除了广告商关心你想卖你广告之外,极权-用不同面貌,想善用数位监控工具掌握国民一举一动。沙特阿拉伯背景,拥有上百万下载数,即时通讯 App ToTok 实际上是沙特阿拉伯情报圈的监控工具,用在监视下载人的所有对话。ToTok 推出数个月时间已经上热门排行榜,却已经在两大 App 市集 Google Play 和 App Store 下架。
纽约时报报导,ToTok 被美国情报单位人员指控是间谍工具,像是用提供天气资讯为诱因,追踪使用者的位置,而 App 权限有要求通讯录,因此如果使用者有新增联络人,ToTok 也会知道。另外 ToTok 也有麦克风、镜头、行事历以及透过资料存取的权限,能够取的手机里面的档案。ToTok 关掉之后,仍会以背景模式运作,继续收集使用者的资料。
更糟糕的是,ToTok 强调快而且安全,但实际上并没有点对点的通讯加密程度。而且上述包山包海的权限要求之下,取得使用者同意之下,ToTok 的隐私条款条文却相当模糊。
根据纽约时报掌握到的情报圈讯息,ToTok 背后是 Breej Holding,实际上其实是 DarkMatter 的掩饰身份。DarkMatter 公司有不少沙国、前以色列、前国家情报局的情报人员,目前该公司已经因为用骇客手法收集情报而被 FBI 调查。
另外 DarkMatter 已经被与资料探勘公司 Pax AI 连结上了,Pax AI 公司所在地,很凑巧与沙国在阿拉伯联合酋长国阿布扎比派驻的情报机构同一栋建筑,也是先前 DarkMatter 公司所在地。
DarkMatter 因为进行数位监控业务,而且不少成员曾在各国情报机构任职,成为美国 FBI 调查的对象。
沙国与美国关系相当密切,靠着石油经济带来的财富,影响世界政局。如今在资料的时代,则是用他们手上的财富,投资在数位监控工具上面。
沙特阿拉伯本身有半官方新闻机构努力推广 ToTok,能看得出来官方的力量在其中。ToTok 前身传讯服务 Botim,还特意发讯息宣传要转换为 ToTok,并且强调发讯息免费,搭配大部分即时通讯软件无法在沙国运作,因而吸引大批使用者使用。
沙国以及不少国家禁止像是 WhatsApp、Skype 这类即时通讯软件,因此 ToTok 才能在中东国家迅速站上热门排行榜,甚至在中国公司华为还有协助宣传。
仔细钻研 ToTok 的程式码则会发现更多 ToTok 的细节,纽约时报找来的数位鉴识专家 Patrick Wardle,发现 ToTok 以中国的影音通讯 App YeeCall 为主体,贴上阿拉伯语和英文界面,稍微有在地化修改的 App。
Wardle 认为 ToTok 只是沙国数位情资收集的第一步,先收集 metadata 之后,接下来进行模式分析,再进一步找出要锁定的对象。ToTok 令人想到国家安全局的数位 metadata 收集计划,但 ToTok 背后的沙国情报机构做得更具备侵略性。
目前 ToTok 被 Google 和苹果的 App 市集下架,不过除非使用者删除 ToTok,不然 ToTok 仍能运作。所以如果不小心下载到 ToTok 的人,请尽快将 App 移除。
美国国会议员则是相当介意与 ToTok 类似名称的 TikTok,因为在年轻族群当中,TikTok 为相当受到年轻人欢迎的 App,而在中美对抗之下,TikTok 背后有敏感的中国企业身份问题。
- It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool.
- Uninstall ToTok, an Alleged Emirati Spy App, From Your Phone Now
- NYT: Popular ToTok messaging app is secretly an Emirati spying tool
- People in UAE unsubscribe to paid calling apps and start using free internet calling service
(首图来源:Imam Khairul Annas [CC BY-SA 3.0], via Wikimedia Commons)
