ToTok – популярний додаток для обміну повідомленнями ЧИ шпигунський інструмент?

Багато популярних програм колись звинувачували у шпигунстві за своїми користувачами. Деякі з них намагаються отримати дані для комерціалізації, а інші можуть використовувати ці платформи, щоб просто шпигувати на користь урядів.

Нещодавно програму для обміну повідомленнями ToTok, яка є (не плутайте її з TikTok ) досить популярною в Об’єднаних Арабських Еміратах (ОАЕ), стверджували як платформу, яка використовується службовцями розвідки ОАЕ, шпигунцями за їхніми громадянами. Додаток для чату ToTok підтримується Breej Holding, головною фірмою, афілійованою з DarkMatter, розташованою в Абу-Дабі фірмою кіберрозвідки та хакерів.

Джерело зображення: The Verge

Замаскований під безпечний додаток, ToTok було видалено як з Google Play Store, так і з Apple App Store.

Згідно зі звітом New York Times, «додаток для обміну повідомленнями ToTok використовується урядом Об’єднаних Арабських Еміратів, щоб намагатися відстежувати кожну розмову, рух, стосунки, зустріч, звук і зображення тих, хто встановлює його на свої телефони».

Читайте також: Найкращі програми для обміну повідомленнями для Android

Офіційні заяви

Провівши глибокий аналіз ToTok, Патрік Уордл (дослідник безпеки в Jamf) заявив, що «ToTok просто робить те, що він заявляє, і насправді нічого більше. Якщо припустити, що ToTok насправді призначений для шпигування за своїми користувачами, ця «законна» функція програми насправді є генієм усієї операції масового спостереження: жодних експлойтів, жодних бекдорів, ніяких шкідливих програм, … знову ж таки, просто «законні» функціональність, яка, ймовірно, надала глибоке уявлення великому відсотку населення країни.

...ура! Тепер у вас є доступ до адресних книг користувачів, чатів, місцезнаходження тощо абсолютно «законним», схваленим Apple способом!»

Після подяки всім за те, що зробили Totok популярним додатком №1 в ОАЕ, нижче наведено офіційну заяву, опубліковану компанією:

«Крім того, ми оснастили ToTok такими стандартами високої безпеки, як AES256, TLS/SSL, RSA та SHA256, щоб ретельно захищати дані користувача. Ми також запровадили систему конфіденційності, яка відповідає вимогам місцевого та міжнародного законодавства, щоб завжди захищати наших користувачів.

Оскільки імпульс ToTok продовжує зростати, деякі нові користувачі повідомили нас, що не можуть завантажити нашу програму в Google Play Store та Apple App Store.

Справді, ToTok тимчасово недоступний у цих двох магазинах через технічну проблему. Хоча наявні користувачі ToTok продовжують користуватися нашою послугою без перерв, ми хотіли б повідомити нашим новим користувачам, що ми добре співпрацюємо з Google і Apple, щоб вирішити цю проблему.

Для наших нових користувачів телефонів Samsung, Huawei, Xiaomi та Oppo ToTok доступний у магазині додатків виробника телефонів. Усі інші користувачі Android можуть встановити програму ToTok з нашого офіційного сайту як тимчасове рішення.

Ми неймовірно наполегливо працювали, щоб надати одну з найкращих програм на ринку. Ми обіцяємо ще більше працювати над покращенням ToTok із багатьма новими функціями, які запитали наші користувачі, такими як оплата, новини, комерція та розваги, найближчим часом.

Дякуємо, що надали нам можливість служити вам».

Що Apple і Google сказали про ToTok:

• Посилаючись на ToTok, Apple заявила в неділю, що «все ще досліджує ToTok».
• Прес-секретар Google сказав: «Ми серйозно ставимося до повідомлень про порушення безпеки та конфіденційності. Якщо ми виявляємо поведінку, яка порушує нашу політику, ми вживаємо заходів».

Чого ми навчилися?

Досі незрозуміло, чому технологічні компанії не роблять просунутих кроків, навіть після цих останніх помилок з найпопулярнішими додатками в усьому світі. Чому вони такі поблажливі, коли справа доходить до виявлення лазівок у затверджених програмах, які мають приховану функціональність для передачі даних для комерціалізації чи шпигунства.

Наразі найкраще, що ви можете зробити, це видалити програму для обміну повідомленнями ToTok і обов’язково повідомити іншим зробити те саме, щоб більше не постраждали користувачі.

Ми слухаємо

Ви також вважаєте, що має бути розширений процес для регулярної перевірки цих програм, щоб можна було подолати всі лазівки? Чи App Store, а також Play Store не мають процесу перевірки програм, які додаються до їхнього магазину для завантаження?

Поділіться своїми думками в коментарях нижче, що ви думаєте про такі помилки, які просто забирають довіру користувача до програми, яку він/вона використовує на деякий час?