Rapport:Populær UAE-chat-app ToTok, et spionværktøj fra regeringen

En chat-app, der hurtigt blev populær i De Forenede Arabiske Emirater til at kommunikere med venner og familie, er faktisk et spioneringsværktøj, der bruges af regeringen til at spore sine brugere, ifølge en avisrapport.

Regeringen bruger ToTok til at spore samtaler, placeringer, billeder og andre data af dem, der installerer appen på deres telefoner, Det New York Times rapporteret, med henvisning til amerikanske embedsmænd, der er bekendt med en klassificeret efterretningsvurdering og avisens egen efterforskning.

Emiraterne har længe blokeret Apples FaceTime, Facebooks WhatsApp og andre opkaldsapps. Emirati-medierne har spillet ToTok op som et alternativ for udlændinge, der bor i landet, til at ringe gratis hjem til deres kære.

The Times siger, at ToTok er et par måneder gammel og er blevet downloadet millioner af gange, med de fleste af sine brugere i Emiraterne, en amerikansk-allieret føderation af syv sheikdomer på den arabiske halvø.

Regeringens overvågning i Emiraterne er produktiv, og Emiraterne har længe været mistænkt for at bruge såkaldte "zero day"-udnyttelser til at målrette menneskerettighedsaktivister og andre.

Zero days exploits kan være dyre at opnå på det sorte marked, fordi de repræsenterer softwaresårbarheder, som der endnu ikke er udviklet rettelser til.

The Times beskrev ToTok som en måde at give regeringen fri adgang til personlige oplysninger, da millioner af brugere villigt downloader og installerer appen på deres telefoner og blindt giver tilladelse til at aktivere funktioner.

Som med mange apps, ToTok anmoder om placeringsoplysninger, angiveligt for at give nøjagtige vejrudsigter, ifølge Times. Den anmoder også om adgang til en telefons kontakter, angiveligt for at hjælpe brugere med at forbinde med venner. Appen har også adgang til mikrofoner, kameraer, kalender og andre data.

En sikkerhedsekspert, der sagde, at han analyserede appen for Times, Patrick Wardle, sagde, at ToTok "gør, hvad den hævder at gøre" som en kommunikationsapp, hvilket er "geniet" ved appen, hvis den bliver brugt som et spionværktøj. "Ingen udnyttelser, ingen bagdøre, ingen malware, " skrev han i et blogindlæg. Appen er i stand til at få indsigt i brugere gennem fælles funktioner.

I et blogindlæg mandag, ToTok reagerede ikke direkte på Sundays Times-rapport, men sagde, at med "henvisning til de rygter, der cirkulerede i dag om ToTok, "Det ene mål for appens skabere var at skabe en pålidelig, nem at bruge kommunikationsplatform. Indlægget sagde, at ToTok havde høje sikkerhedsstandarder for at beskytte brugerdata og en privatlivsramme, der overholdt lokale og internationale lovkrav.

ToTok sagde, at appen midlertidigt var utilgængelig i appbutikkerne fra Google og Apple på grund af et "teknisk problem".

The Times siger, at baseret på en teknisk analyse og interviews med sikkerhedseksperter, virksomheden bag ToTok, Breej Holding, er højst sandsynligt tilknyttet DarkMatter, et Emirati cybersikkerhedsfirma, der har hyret tidligere analytikere fra CIA og National Security Agency og har tætte forretningsforbindelser til Emirati-regeringen.

E-mails sendt til ToTok via dets hjemmeside og til Emirates ambassade i Washington blev ikke straks returneret.

© 2019 The Associated Press. Alle rettigheder forbeholdes.