22 декабря газета The New York Times со ссылкой на источники в американской разведке сообщила о том, что разработанный в Объединенных Арабских Эмиратах мессенджер ToTok, который позиционировался как простое, бесплатное и безопасное приложение для общения, оказался шпионской программой[i] [1]. Напомним, что это приложение официально представили несколько месяцев назад. ToTok широко востребован в ОАЭ, где доступ к аналогам вроде популярных WhatsApp и Skype ограничен. Дело в том, что там для использования технологии VoIP (передача голоса через интернет) необходимо разрешение государства, а последние такого разрешения не получили; соответственно, единственной альтернативой здесь стал ToTok. Этот мессенджер, вышедший всего несколько месяцев назад, быстро привлек миллионы пользователей на Ближнем Востоке и за его пределами, его скачали из магазинов приложений Apple и Google миллионы пользователей по всему миру, а на прошлой неделе программа даже стала одной из самых скачиваемых в США.
По данным The New York Times, приложение работает в фоновом режиме, запрашивает доступ к микрофону и камере, а вшитые в него «закладки» собирают данные о контактах, сообщениях и местоположении; сквозное шифрование в ToTok не применяется. Согласно The New York Times, большая часть информации о пользователях этого приложения направляется аналитикам разведки, работающим от имени ОАЭ. Эксперт по кибербезопасности и бывший сотрудник АНБ Патрик Уордл (Patrick Wardle) рассказал изданию, что Breej Holding, указанная в качестве официального разработчика ToTok, является просто «ширмой» для хакерской организации DarkMatter. Эта фирма со штаб-квартирой в Абу-Даби занимается кибершпионажем и тесно связана с властями ОАЭ. Создать ToTok было нетрудно: по словам Уордла, мессенджер является копией китайского приложения YeeCall. После публикации статьи в NYT ToTok был удален из магазинов Google Play и App Store[ii] [2]. Представители Breej Holding и DarkMatter расследование пока не прокомментировали.
Согласно техническому анализу и опросам, ToTok — это продуманный инструмент для массового наблюдения, который функционирует так же, как и множество других приложений Apple и Android, которые отслеживают местоположение пользователей и контакты. На первый взгляд, ToTok отслеживает местоположение пользователей, предлагая точный прогноз погоды. Он ищет новые контакты каждый раз, когда пользователь открывает приложение, под предлогом того, что он помогает общаться со своими друзьями, так же, как Instagram помечает друзей в Facebook. Он имеет доступ к пользовательским микрофонам, камерам, календарю и другим данным телефона. Даже его название является очевидной игрой в популярном китайском приложении TikTok. Несмотря на то, что ToTok считается «быстрым и безопасным», он не претендует на сквозное шифрование, такое как WhatsApp, Signal или Skype. Единственный намек на то, что приложение раскрывает пользовательские данные, скрыт в политике конфиденциальности: «Мы можем делиться вашими личными данными с компаниями группы»[iii] [3]. Таким образом, вместо того, чтобы платить хакерам за доступ к телефону получателя — в соответствии с недавними прайс-листами, хакерский инструмент, который может удаленно получать доступ к телефонам Android, может доходить до 2,5 млн долларов — ToTok предоставил правительству ОАЭ способ убедить миллионы пользователей передать свою личную информацию бесплатно. Патрик Уордл иронически подметил, что «в подобном подходе есть красота… Вам не нужно взламывать аккаунты людей, чтобы шпионить за ними, если вы можете заставить их добровольно загрузить это приложение на свой телефон. Больше ничего и не нужно делать!».
ToTok представляет из себя очередную эскалацию гонки цифровых вооружений среди богатых авторитарных правительств, которые вступили в конкуренцию за персональную информацию своих пользователей. Правительства ищут более эффективные и удобные методы для слежки за иностранными противниками, криминальными и террористическими сетями, журналистами и критиками — усилиями, которые заманивают людей во всем мире в их сети наблюдения. Страны Персидского залива, такие как Саудовская Аравия, ОАЭ и Катар, ранее обращались к частным фирмам, включая израильских и американских подрядчиков, для взлома конкурентов и, все чаще, своих собственных граждан[iv] [4]. Эксперты заявили, что «разработка ToTok показала, что правительства могут исключить посредников, которые могли выполнять эту “грязную работу”»[v] [5].
DarkMatter, базирующейся в Абу-Даби фирма по кибернетической разведке и хакерской деятельности, сотрудниками которой являются агенты разведки ОАЭ, бывшие сотрудники Агентства национальной безопасности США и бывшие оперативники израильской военной разведки. По сведениям The New Arab, эта фирма была основана магнатом Фейсалом аль-Баннаем, сына одного из генералов армии ОАЭ, который также основал Axiom Telecom, одну из крупнейших компаний по продаже мобильных телефонов в Персидском заливе[vi] [6]. По свидетельствам бывших сотрудников компании и сотрудников правоохранительных органов, DarkMatter находится под следствием ФБР на предмет возможных киберпреступлений. Оценка американской разведки и технический анализ также связали ToTok с Pax AI, базирующейся в Абу-Даби фирмой по добыче данных, которая, похоже, тоже связана с DarkMatter. Штаб-квартира Pax AI работает в том же здании в Абу-Даби, что и разведывательное агентство Эмиратов, где до недавнего времени находился DarkMatter[vii] [7]. Сотрудники DarkMatter на условиях конфиденциальности признались, что их деятельность была нацелена не преступники, наркоторговцы или террористы, а скорее политические диссиденты[viii] [8].
Через несколько дней после новостей о ToTok, 28 декабря с. г. регулирующий орган телекоммуникаций ОАЭ (The UAE Telecommunications Regulatory Authority) опубликовал заявление, в котором опроверг сообщения о том, что приложение ToTok было разработано для правительственного шпионажа. В заявлении также подчеркивалось, что законы эмирата «запрещают любой вид нарушения данных и незаконного перехвата». Регулирующий орган телекоммуникаций ОАЭ подтвердил, что «все сертифицированные телекоммуникационные приложения в стране соответствуют стандартам для защиты конфиденциальности пользователей»[ix] [9]. Это была весьма предсказуемая реакция официальных властей ОАЭ на обвинения в шпионаже за своим собственным населением, однако факты говорят сами за себя: эта страна далека от толерантности в отношении любого инакомыслия или критики, и очень внимательно следит за тем, чтобы все находилось под контролем. Как сказала Сара Ли Уитсон, директор Human Rights Watch по Ближнему Востоку и Северной Африке, «несмотря на свои заявления о терпимости, правительство ОАЭ не демонстрирует никакой реальной заинтересованности в улучшении своих показателей в области прав человека… Они чувствительны лишь к вопросу своего имиджа перед мировым сообществом». Как свидетельствует Human Rights Watch, «с 2011 года власти ОАЭ ведут непрерывную борьбу против свободы выражения мнений и любого инакомыслия, арестовывая и заключая в тюрьмы сотни адвокатов, судей, учителей и активистов». Майкл Пейдж, заместитель директора HRW по Ближнему Востоку и Северной Африке, отмечает, что «власти ОАЭ не только наказывают тех, кто выражает свое несогласие (пусть даже мирным путем – авт.), но и преследуют и оскорбляют даже тех, кто связан с ними, причем их нетерпимость к критике достигает комических масштабов»[x] [10]. Поэтому новости о том, что даже такое невинное, казалось бы, приложение, как мессенджер ToTok, оказалось шпионской программой на службе у властей ОАЭ, вовсе не кажутся такими поразительными.
[i] [11] https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html [12]
[ii] [13] https://www.thedailystar.net/backpage/news/uae-denies-developing-popular-mideast-app-spy-tool-1846537 [14]
[iii] [15] https://www.rusdialog.ru/world/192177_1577289864 [16]
[iv] [17] https://www.aljazeera.net/news/politics/2019/12/23/تو-توك-تطبيق-الإمارات-التجسس [18]
[v] [19] https://www.middleeasteye.net/opinion/how-hand-israeli-tech-reaches-deep-our-lives [20]
[vi] [21] https://www.alaraby.co.uk/english/news/2019/12/28/uae-denies-spying-on-users-via-popular-messaging-app [22]
[vii] [23] https://www.alaraby.co.uk/medianews/2019/12/23/نيويورك-تايمز-الإمارات-تستخدم-تطبيق-totok-للتجسس-على-مستخدميه [24]
[viii] [25] https://www.richardsilverstein.com/2019/10/29/dark-matter-leading-uae-hacking-firm-recruits-idf-cyberwar-veterans-at-million-dollar-salaries/ [26]
[ix] [27] https://www.middleeasteye.net/news/uae-denies-developing-totok-app-spying-tool [28]
[x] [29] https://www.alaraby.co.uk/english/news/2019/12/22/tolerant-uae-revokes-citizenship-of-dissidents-families-hrw [30]