聊天軟體「ToTok」迅速竄紅 遭爆為阿聯酋政府的秘密監控工具

麥浩禮 2019年12月24日 11:40:00

阿聯酋總理穆罕穆德親王(Sheikh Mohammed bin Rashid Al Maktoum)。(湯森路透)

全球通訊軟體的普級性愈來愈高,各國面臨的資訊安全風險也加劇。《紐約時報》(The New York Times)報導,7月推出的通訊軟體「ToTok」,在阿拉伯聯合大公國(UAE)及周邊中東國家迅速走紅,但卻被發現實際上是阿聯酋政府的監控工具,藉此全面掌握用戶的一舉一動。

 

由於阿聯酋長期以來封鎖蘋果手機內建的FaceTime,以及社群媒體臉書(Facebook)、WhatsApp等應用程式,不少阿聯酋用戶必須使用翻牆軟體才可對外聯絡。

 

 

ToTok推出後,阿聯酋的半官方媒體一直宣傳這款軟體,稱可以讓居住在阿聯酋的外籍人士打電話給遠方的家人。至今ToTok已被下載數百萬次,大多數為阿聯酋的用戶。

 

阿聯酋政府暗中讀取用戶圖文資訊

 

ToTok與很多應用程式一樣,在安裝前均會要求提供位置訊息以提供準確天氣預報,也會抓取電話內聯絡人資訊,以建立聊天清單。當然亦會要求授權麥克風、相機等讀取權。不過《紐時》調查後指出,ToTok實為阿聯政府的監控工具,用戶在使用這款App時,會在不知情的情況下被阿聯政府讀取所有圖文訊息。

 

 

ToTok會暗中紀錄用戶的語音等數據蒐集用戶的所有資料,並傳送到一間名叫Breej Holding的公司。

 

調查指出,該公司很可能隸屬於阿聯政府的網絡安全公司DarkMatter,該公司2015年由杜拜警察局少將兒子創立,亦是阿聯電訊服務商Axiom Telecom的創辦人,有指DarkMatter聘用了美國前中央情報局、以色列國防軍科技部門人員,而DarkMatter則與數據蒐集公司Pax AI連結,Pax AI總部併於阿聯政府阿布扎比通訊情報部門同一座大樓內。


通訊安全專家帕沃德爾(Patrick Wardle)分析ToTok分析這個程式後,指出ToTok原型程式是中國的美顏通訊程式YeeCall,只是加上阿拉伯語及英文介面略再修改。

 

帕沃德爾指出,「比以往要找駭客入侵目標人士的做法不同,政府只需要讓人們自動下載程式,便能套取用戶資料、位置及對話等資料」。

 

紐約時報報導,中東通訊軟體ToTok實為阿聯政府監控工具。(取自Apple app store )


基於安全維護,Apple與Google的安卓(Android)商店已下架程式禁止再讓人下載,但擁有程式的人不會被主動刪除。


ToTok沒有直接回應事件,僅指由於「技術問題」而沒法下載,並表示「今天流傳有關ToTok的傳言,開發程式的目標是創建可靠、易於使用的通訊平台。ToTok有高度安全標準以保護用戶數據同時符合本地和國際法律要求的私隱條款保護」。

 

本語音由合作提供
ibo愛播聽書FM APP
關鍵字: 監控 ToTok 阿聯酋

【加入上報國際圈,把繽紛世界帶到你眼前!】

 

 

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理,一定回覆

 

歡迎發樓「上報國際圈」臉書頻道   與  INSTAGRAM

 

一起加入上報Telegram,新聞不漏接!@Telegram

 

 


回頂端