返回列表 发新帖

看上去是美国热门聊天 App,实际是阿联酋谍报工具

[复制链接]

53

主题

116

帖子

354

积分

中级会员

Rank: 3Rank: 3

积分
354
发表于 2020-3-17 13:58:30 | 显示全部楼层 | 阅读模式


图注:阿尔达总部大楼坐落于阿联酋阿布扎比,阿联酋信号情报机构和与 ToTok 关联的数据挖掘公司 Pax AI 在该处设有办公室。
原文来自 New York Times,作者 Mark Mazzetti;Nicole Perlroth;Ronen Bergman
ToTok 是一款即时消息传输软件。但是,美国机密情报评估的知情官员称,ToTok 实际上是一个谍报工具。《纽约时报》对该 App 及其开发者的调查也表明了这一点。阿联酋政府企图利用这款 App 追踪用户手机,监视使用者的每一次谈话、地理位置、联系人、日程安排、声音和图片。
尽管发布仅数月,ToTok 在 Apple 和 Google 应用商店的总下载次数已逾百万,用户遍及中东、欧亚非和北美。根据 App 排名和研究公司 App Annie 的数据, ToTok 虽然大多数用户都在阿联酋,在上周却一跃成为美国下载次数最多的社交 App 之一。
前任和现任美国外交官员的采访及一项司法鉴定显示,ToTok 是富裕的独裁政府在数字军备竞赛领域的最新一次对抗升级。政府正努力寻求更高效便捷的方式,监视外国敌人、罪犯、恐怖主义犯罪网络、新闻记者和批评家,并将全世界人民纳入了监视网络。
一些波斯湾国家,比如沙特阿拉伯、阿联酋和卡塔尔,曾通过私人公司机构承包,非法攻击敌对势力,并逐渐波及本国公民。其中,部分中间机构来自以色列和美国。专家表示,ToTok 的开发表明政府有能力略过中间机构,直接监视其目标,让这些目标在不知情的情况下自愿交出了私人信息。
根据一份技术分析报告和对计算机安全专家的采访,ToTok 背后的公司是 Breej Holding,该公司很可能附属于网络情报和黑客技术公司 DarkMatter。DarkMatter 总部位于阿布扎比,员工包括阿联酋情报官员、美国国安局(N.S.A.)前雇员和以色列军事情报前任特工。
该公司前雇员和执法官员称,因网络犯罪嫌疑行为,DarkMatter 正在接受美国联邦调查局(FBI)的调查。此外,这份美国情报评估和技术分析报告还将 ToTok 与 Pax AI 联系起来,后者是一家阿布扎比的数据挖掘公司,似与 DarkMatter 有所关联。
Pax AI 的总部与阿联酋的信号情报机构位于同一座建筑内。不久之前,DarkMatter 的总部也位于此地。
阿联酋是美国在中东地区最亲密的盟友之一,是特朗普政府眼中抵抗伊朗的堡垒、合作密切的反恐伙伴。在对外宣传中,该国政府称阿联酋是阿拉伯现代、温和国家的典范。但是,阿联酋也是利用监控技术打击国内异己的前沿阵地,包括非法攻击西方新闻记者、清空批评者的银行账户、长期单独监禁 Facebook 上激进的人权主义者。
阿联酋政府屏蔽了即时通讯工具 WhatsApp 和 Skype 等的特定功能,这一举动助力 ToTok 在国内大受欢迎。
对于该 App 有可能是谍报工具的说法,美国中情局(CIA)发言人和阿联酋政府不予置评,Breej Holding 的电话也无人接听,而 Pax 尚未回复记者的邮件和消息。FBI 发言人称:"FBI 不对任何具体的 App 加以评论,不过一直以来,我们希望用户对此类 App 的潜在风险和漏洞心中有数。"
《纽约时报》首先与 Apple 和 Google 的代表取得了联系,询问 ToTok 与阿联酋政府之间的关系,得到的回应是他们会进行调查。2019 年 12 月 19 日,Google 确认 ToTok 违反某项政策,将此 App 从应用商店下架。其日,Apple 也在应用商店下架了 ToTok,相关调查仍在进行中。对于已下载 ToTok 的用户,除非自行删除软件,否则依然可以正常使用。
虽然尚不清楚美国情报服务机构何时发现 ToTok 是阿联酋的情报窃取工具,但是据知情人士称,美国官员已就其危险性对盟友发出警告。目前,关于美国官员是否就该 App 质问阿联酋政府,我们无从得知。
中东某位数字安全专家探讨了功能强大的黑客工具。他匿名表示,阿联酋官员曾向他透露,开发 ToTok 确实是为了追踪国内外的用户。
针对 ToTok,私人安全研究员、美国国安局前黑客帕特里克 · 沃德尔为《纽约时报》做了司法评估。评估显示,ToTok 开发难度似乎不高。
根据技术分析结果和采访内容,ToTok 是为监督公众而精心设计的,与其他 Apple 和 Android 环境下的 App 功能类似,可追踪用户位置和联系人。
ToTok 提供精准的天气预报,从而追踪用户定位。而且,用户只要打开 ToTok,该 App 就会查看新增联系人,以增强与朋友之间的联系为由推荐好友,类似于社交应用 Instagram 推荐 Facebook 好友。此外,ToTok 还可以访问麦克风、相机、日历等其他信息。
ToTok 虽然宣称自己 " 高效安全 ",却未提供 WhatsApp、Signal 和 Skype 等信息软件承诺的端到端加密功能。唯一一处泄露用户数据的迹象藏在隐私政策内:" 我们可能与集团公司分享您的私人数据。"



图注:App Store 的 ToTok 已下架。发言人称,Apple 还在对其进行调查。
根据最近的价目表,可远程访问 Android 手机的黑客工具现行市价达到 250 万美元。为了获取目标手机的访问权限,阿联酋政府没有采取此方法,也不必向黑客支付酬金,而是通过开发 ToTok,说服数百万用户无偿地将其最私密的信息上交。
" 这个方法很巧妙 ",软件公司 Jamf 的安全研究员沃德尔称。" 如果用户自愿在手机上下载该软件,便无需再用黑客手段。除了上传联系人信息、视频聊天内容、位置信息,你还需要哪些情报?"
沃德尔认为,ToTok 处在情报收集流程的第一环节。美国国安局之前启动了元数据批量收集项目,该项目今年被暗中叫停。ToTok 与之有很多相似之处,且危险性有过之而无不及,它允许情报分析师通过用户通话记录和联系人寻找规律。但对于它是否允许阿联酋政府录制用户的视频或音频通话内容,目前尚不明晰。
每天,为了使用手机 App 更加方便,数十亿人将个人隐私交与他人之手。《纽约时报》" 视角 " 版面的隐私项目(Privacy Project)刊登了一项调查,揭示了 App 开发者和第三方如何每分每秒地监视手机用户的行为。
私营公司往往为了精准营销而收集数据。但根据阿联酋在任、前任的官员以及 ToTok 开发者留下的数据痕迹,于 ToTok 而言,多数信息会经过过滤,传输到阿联酋政府情报分析师的手里。
近几个月,半官方的国有出版机构开始宣传 ToTok,称之为阿联酋人期待已久的免费 App。本月,阿联酋消息服务软件 Botim 要求用户付费订阅,但这些用户却收到一则建议使用 ToTok 的消息。消息称其为 " 免费、快速又安全 " 的信息传输 App,还附上了安装链接。
该营销策略似乎有所成效。
阿联酋人民在评论区表达对 ToTok 开发者的感激:终于有一款免费的信息传输 App 问世。有人评论道:" 天呐!这是目前最优质的软件,我能与家人保持联络了!!!" 另一个人评论道," 赞,终于有一款适合阿联酋的 App 了!"
ToTok 在其他国家也风靡一时。近日,ToTok 位列沙特阿拉伯、英国、印度、瑞典等国 Google Play 免费 App 榜单前五十名。一些分析师表示,该 App 在中东地区大热的原因是,至少表面上看,这款 App 不依附于任何强大的国家。



图注:DarkMatter 在阿布扎比的办公室。从一份技术分析报告和几段采访可得,ToTok 背后的公司是 Breej Holding,而后者很可能附属于 DarkMatter。
尽管这款 App 是阿联酋政府的工具,但其背后的公司与政府的关系仍然模糊。Pax 员工由欧洲、亚洲和阿联酋的数据科学家构成,该公司由爱尔兰数据科学家安德鲁 · 杰克逊负责运营,他曾就职于硅谷大数据挖掘公司 Palantir(该公司曾与美国国防部及间谍机构合作)。
DarkMatter 作为其子公司,实际上是阿联酋政府的分支部门。其业务包括非法窃取伊朗、卡塔尔和土耳其的政府部门、国际足联(FIFA)官员、新闻记者和异己的信息。
2019 年 11 月,阿联酋政府宣称,DarkMatter 与其他二十多家公司联合,创建了一家防御集团公司,旨在抵制网络攻击。
知情人士称,FBI 正在就疑似的网络犯罪行为对 DarkMatter 的美籍雇员展开调查。一些现就职于 DarkMatter 的国安局前黑客对公司行为愈发感到担忧,因而联系了美国当局,该项调查随之升级。路透社对其参与的秘密情报项目 Raven 首先进行了报道。
Pax 的数据科学家曾在职场社交平台 LinkedIn 上公开地自我吹捧。其中一位称自己的职位为 " 数据分析团队领导 ",并称自己创建了一个 " 信息情报平台 ",通过读取数十亿人的消息掌握以下四点:" 你从哪里来、你在做什么、你是如何思考的和你与他人的关系 "。
" 有了这些问题的答案,我们就了解了这个人的一切," 数据科学家 Jingyan Wang 写道。
另一些 Pax 员工则描述了他们的经历:创建的工具能够在数十亿视频记录中搜索政府的人脸数据集,还可以从转录的视频信息中精确识别阿拉伯方言。
但是,无人表示与 ToTok 存在关联。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

52

主题

152

帖子

480

积分

中级会员

Rank: 3Rank: 3

积分
480
发表于 2020-3-17 14:18:17 | 显示全部楼层
抖阴成人版不是更危险?
回复 支持 反对

使用道具 举报

50

主题

136

帖子

414

积分

中级会员

Rank: 3Rank: 3

积分
414
发表于 2020-3-17 14:38:52 | 显示全部楼层
美国有脸说别人?棱镜门的事儿忘了?
回复 支持 反对

使用道具 举报

61

主题

146

帖子

472

积分

中级会员

Rank: 3Rank: 3

积分
472
发表于 2020-3-17 14:58:31 | 显示全部楼层
碰瓷抖音国际版吗?
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则





亲,赶快加入我们吧!
X
宿迁网|宿迁新闻|宿迁房产|宿迁论坛|0527X

0511.net镇江网 分享生活 温暖你我

0511.net镇江网|镇江大小事,尽在镇江网! 镇江网由镇江亿速网络科技有限公司组建。镇江网汇集了镇江本地新闻信息,视频专题、国内外新闻、民生资讯、社会新闻、镇江论坛等。镇江网是镇江地区最具影响力的综合性门户网站,是镇江人浏览本地新闻的首选网站。...

点击查看详情 

意见反馈

admin@admin.com

0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|0527|手机版|小黑屋|  

Copyright © 2008-2018 宿迁网|宿迁新闻|宿迁房产|宿迁论坛|0527 http://www.0527.js.cn/ 版权所有 All Rights Reserved.

Powered by 0527 X3.2  技术支持: 0527
快速回复返回顶部 返回列表
友情链接