中東流行通訊軟體 ToTok 被爆是監視工具,App Store、Google Play 都下架

作者 | 發布日期 2019 年 12 月 23 日 18:25 | 分類 網路 , 資訊安全 follow us in feedly


除了廣告商關心你想賣你廣告之外,極權政府用不同面貌,想善用數位監控工具掌握國民一舉一動。沙烏地阿拉伯背景,擁有上百萬下載數,即時通訊 App ToTok 實際上是沙烏地阿拉伯情報圈的監控工具,用在監視下載人的所有對話。ToTok 推出數個月時間已經上熱門排行榜,卻已經在兩大 App 市集 Google Play 和 App Store 下架。

紐約時報報導,ToTok 被美國情報單位人員指控是間諜工具,像是用提供天氣資訊為誘因,追蹤使用者的位置,而 App 權限有要求通訊錄,因此如果使用者有新增聯絡人,ToTok 也會知道。另外 ToTok 也有麥克風、鏡頭、行事曆以及透過資料存取的權限,能夠取的手機裡面的檔案。ToTok 關掉之後,仍會以背景模式運作,繼續收集使用者的資料。

更糟糕的是,ToTok 強調快而且安全,但實際上並沒有點對點的通訊加密程度。而且上述包山包海的權限要求之下,取得使用者同意之下,ToTok 的隱私條款條文卻相當模糊。

根據紐約時報掌握到的情報圈訊息,ToTok 背後是 Breej Holding,實際上其實是 DarkMatter 的掩飾身分。DarkMatter 公司有不少沙國、前以色列、前國家情報局的情報人員,目前該公司已經因為用駭客手法收集情報而被 FBI 調查。

另外 DarkMatter 已經被與資料探勘公司 Pax AI 連結上了,Pax AI 公司所在地,很湊巧與沙國在阿拉伯聯合大公國阿布達比派駐的情報機構同一棟建築,也是先前 DarkMatter 公司所在地。

DarkMatter 因為進行數位監控業務,而且不少成員曾在各國情報機構任職,成為美國 FBI 調查的對象。

沙國與美國關係相當密切,靠著石油經濟帶來的財富,影響世界政局。如今在資料的時代,則是用他們手上的財富,投資在數位監控工具上面。

沙烏地阿拉伯本身有半官方新聞機構努力推廣 ToTok,能看得出來官方的力量在其中。ToTok 前身傳訊服務 Botim,還特意發訊息宣傳要轉換為 ToTok,並且強調發訊息免費,搭配大部分即時通訊軟體無法在沙國運作,因而吸引大批使用者使用。

沙國以及不少國家禁止像是 WhatsApp、Skype 這類即時通訊軟體,因此 ToTok 才能在中東國家迅速站上熱門排行榜,甚至在中國公司華為還有協助宣傳。

仔細鑽研 ToTok 的程式碼則會發現更多 ToTok 的細節,紐約時報找來的數位鑑識專家 Patrick Wardle,發現 ToTok 以中國的影音通訊 App YeeCall 為主體,貼上阿拉伯語和英文介面,稍微有在地化修改的 App。

Wardle 認為 ToTok 只是沙國數位情資收集的第一步,先收集 metadata 之後,接下來進行模式分析,再進一步找出要鎖定的對象。ToTok 令人想到國家安全局的數位 metadata 收集計畫,但 ToTok 背後的沙國情報機構做得更具備侵略性。

目前 ToTok 被 Google 和蘋果的 App 市集下架,不過除非使用者刪除 ToTok,不然 ToTok 仍能運作。所以如果不小心下載到 ToTok 的人,請儘快將 App 移除。

美國國會議員則是相當介意與 ToTok 類似名稱的 TikTok,因為在年輕族群當中,TikTok 為相當受到年輕人歡迎的 App,而在中美對抗之下,TikTok 背後有敏感的中國企業身分問題。

(首圖來源:Imam Khairul Annas [CC BY-SA 3.0], via Wikimedia Commons)