به گزارش کارگروه امنیت سایبربان؛ بهتازگی روزنامه نیویورکتایمز (New York Times) با انتشار گزارشی اعلام کرد دولت امارات با استفاده از اپلیکیشن توتوک (ToTok) اقدام به ردیابی مکالمات، موقعیت جغرافیایی، تصاویر و دادههای کاربرانی که این اپلیکیشن را روی گوشیهای خود دارند، میکند. این اپلیکیشن در صدر اپلیکیشنهای مورداستفاده در امارات متحده عربی قرار دارد و کاربرانی از اروپا، ایالاتمتحده امریکا، خاورمیانه و دیگر کشورها نیز دارد.
به گفته پاتریک واردل (Patrick Wardle)، کارشناس مسائل امنیتی، شواهد نشان میدهد این برنامه برای ردیابی گسترده مورداستفاده قرارگرفته و این امکان را داده است بخش اعظم شهروندان امارات را موردمطالعه عمیق قرارداد. به اعتقاد وی این نرمافزار پس از دادن خدمات رایگان برقراری تماس و ارسال پیام در کشوری که خدماتی مانند اسکایپ و واتساپ در آن ممنوع است با استقبال زیادی روبرو شد و انتشار نظراتی در تائید این نرمافزار که به نظر تقلبی میآمد نیز در شهرت یافتن آن سهم داشت.
به گفته این کارشناس، توتوک در جمعآوری فراداده (Metadata) با آژانس امنیت ملی برابری میکند و کاربران گوشیهای آیفون و گوشیهای دارای سیستمعامل اندروید را برای دست یافتن بر موقعیت مکانی و گفتوگوهای موجود در گوشیهای آنان، فریب میدهد.
روزنامه نیویورکتایمز در گزارش خود با اشاره به تجزیهوتحلیل فنی و گفتوگو با کارشناسان میگوید که شرکت بریج هولدینگ (Bridge Holding) صاحب اپلیکیشن توتوک بهاحتمالزیاد با شرکت امنیت سایبری امارات به نام دارک متر (Dark Matter) ارتباط دارد که در حوزه جاسوسی سایبری و عملیات هکری فعالیت میکند و تعدادی از کارمندان سابق سیا و آژانس امنیت ملی آمریکا را به کار گرفته و با دولت امارات روابط نزدیکی دارد.
توسعهدهندگان توتوک گفتهاند این اپلیکیشن به دلیل مسائل فنی بهطور موقت از فروشگاههای اینترنتی گوگل و اپل حذفشده و با گوگل و اپل در حال رایزنی هستند تا این مشکل را برطرف سازند.
