科技频道看上去是美国热门聊天App,实际是阿联酋谍报工具

科技频道 2020-01-0492未知admin

  图注:阿尔达总部大楼坐落于阿联酋阿布扎比,阿联酋情报机构和与ToTok关联的数据挖掘Pax AI在该处设有办公室。

  原文来自New York Times,作者Mark Mazzetti;Nicole Perlroth;Ronen Bergn

  ToTok是一款即时消息传输软件。但是,美国机密情报评估的知情官员称,ToTok实际上是一个谍报工具。《》对该App及其者的调查也表明了这一点。阿联酋利用这款App追踪用户手机,使用者的每一次谈话、地理、联系人、日程安排、声音和图片。

  尽管发布仅数月,ToTok在Apple和Google应用商店的总下载次数已逾百万,用户遍及中东、欧亚非和。根据App排名和研究App Annie的数据, ToTok虽然大多数用户都在阿联酋,在上周却一跃成为美国下载次数最多的社交App之一。

  前任和现任美国员的采访及一项司法鉴定显示,ToTok是富裕的在数字军备竞赛领域的最新一次对抗升级。正努力寻求更高效便捷的方式,外国敌人、罪犯、犯罪网络、新闻记者和家,并将全世界纳入了网络。

  一些波斯湾国家,比如沙特、阿联酋和卡塔尔,曾通过私人机构承包,非法敌对,并逐渐波及本国。其中,部分中间机构来自以色列和美国。科技频道专家表示,ToTok的表明有能力略过中间机构,直接其目标,让这些目标在不知情的情况下自愿交出了私人信息。

  根据一份技术报告和对计算机安全专家的采访,ToTok背后的是Breej Holding,该很可能附属于网络情报和黑客技术DarkMatter。DarkMatter总部位于阿布扎比,员工包括阿联酋情报官员、美国国安局(N.S.A.)前雇员和以色列军事情报前任特工。

  该前雇员和执员称,因网络犯罪嫌疑行为,DarkMatter正在接受美国联邦调查局(FBI)的调查。此外,这份美国情报评估和技术报告还将ToTok与Pax AI联系起来,后者是一家阿布扎比的数据挖掘,似与DarkMatter有所关联。

  Pax AI的总部与阿联酋的情报机构位于同一座建筑内。不久之前,DarkMatter的总部也位于此地。

  阿联酋是美国在中东地区最亲密的盟友之一,是特朗普眼中抵抗伊朗的堡垒、合作密切的反恐伙伴。在对外宣传中,该国称阿联酋是现代、温和国家的典范。但是,阿联酋也是利用技术打击国内的前沿阵地,包括非法新闻记者、清空者的银行账户、单独Facebook上激进的主义者。

  阿联酋屏蔽了即时通讯工具WhatsApp和Skype等的特定功能,这一举动助力ToTok在国内大受欢迎。

  对于该App有可能是谍报工具的说法,美国中情局(CIA)发言人和阿联酋不予置评,Breej Holding的电话也无人接听,而Pax尚未回复记者的邮件和消息。FBI发言人称:“FBI不对任何具体的App加以评论,不过一直以来,我们希望用户对此类App的潜在风险和漏洞心中有数。”

  《》首先与Apple和Google的代表取得了联系,询问ToTok与阿联酋之间的关系,得到的回应是他们会进行调查。2019年12月19日,Google确认ToTok违反某项政策,将此App从应用商店下架。其日,Apple也在应用商店下架了ToTok,相关调查仍在进行中。对于已下载ToTok的用户,除非自行删除软件,否则依然可以正常使用。

  虽然尚不清楚美国情报服务机构何时发现ToTok是阿联酋的情报窃取工具,但是据知情人士称,美国官员已就其性对盟友发出。目前,关于美国官员是否就该App阿联酋,我们无从得知。

  中东某位数字安全专家探讨了功能强大的黑客工具。他匿名表示,阿联酋官员曾向他透露,ToTok确实是为了追踪国内外的用户。

  针对ToTok,私人安全研究员、美国国安局前黑客帕特里克·沃德尔为《》做了司法评估。评估显示,ToTok难度似乎不高。

  根据技术结果和采访内容,ToTok是为监督而精心设计的,与Apple和Android下的App功能类似,可追踪用户和联系人。

  ToTok提供精准的天气预报,从而追踪用户定位。而且,用户只要打开ToTok,该App就会查看新增联系人,以增强与朋友之间的联系为由推荐好友,类似于社交应用Instagram推荐Facebook好友。此外,ToTok还可以访问麦克风、相机、日历等信息。

  ToTok虽然自己“高效安全”,却未提供WhatsApp、Signal和Skype等信息软件承诺的端到端加密功能。唯一一处泄露用户数据的迹象藏在隐私政策内:“我们可能与集团分享您的私人数据。”

  图注:App Store的ToTok已下架。发言人称,Apple还在对其进行调查。

  根据最近的价目表,可远程访问Android手机的黑客工具现行市价达到250万美元。为了获取目标手机的访问权限,阿联酋没有采取此方法,也不必向黑客支付酬金,而是通过ToTok,数百万用户无偿地将其最私密的信息。

  “这个方法很巧妙”,软件Jamf的安全研究员沃德尔称。“如果用户自愿在手机上下载该软件,便无需再用黑客手段。除了上传联系人信息、视频聊天内容、信息,你还需要哪些情报?”

  沃德尔认为,ToTok处在情报收集流程的第一环节。美国国安局之前启动了元数据批量收集项目,该项目今年被暗中叫停。ToTok与之有很多相似之处,且性有过之而无不及,它允许情报师通过用户通话记录和联系人寻找规律。但对于它是否允许阿联酋用户的视频或音频通话内容,目前尚不明晰。

  每天,为了使用手机App更加方便,数十亿人将个人隐私交与他人之手。《》“视角”版面的隐私项目(Privacy Project)刊登了一项调查,了App者和第三方如何每分每秒地手机用户的行为。

  往往为了精准营销而收集数据。但根据阿联酋在任、前任的官员以及ToTok者留下的数据痕迹,于ToTok而言,多数信息会经过过滤,传输到阿联酋情报师的手里。

  近几个月,半的国有出版机构开始宣传ToTok,称之为阿联酋人期待已久的免费App。本月,阿联酋消息服务软件Botim要求用户付费订阅,但这些用户却收到一则使用ToTok的消息。消息称其为“免费、快速又安全”的信息传输App,还附上了安装链接。

  该营销策略似乎有所成效。

  阿联酋在评论区表达对ToTok者的感激:终于有一款免费的信息传输App问世。有人评论道:“天呐!这是目前最优质的软件,我能与家人保持联络了!!!”另一个人评论道,“赞,终于有一款适合阿联酋的App了!”

  ToTok在国家也风靡一时。近日,ToTok位列沙特、英国、印度、等国Google Play免费App榜单前五十名。一些师表示,该App在中东地区大热的原因是,至少表面上看,这款App不依附于任何强大的国家。科技频道

  图注:DarkMatter在阿布扎比的办公室。从一份技术报告和几段采访可得,科技频道ToTok背后的是Breej Holding,而后者很可能附属于DarkMatter。

  尽管这款App是阿联酋的工具,但其背后的与的关系仍然模糊。Pax员工由欧洲、亚洲和阿联酋的数据科学家构成,该由数据科学家安德鲁·杰克逊负责运营,他曾就职于硅谷大数据挖掘Palantir(该曾与美国及间谍机构合作)。

  DarkMatter作为其子,实际上是阿联酋的分支部门。其业务包括非法窃取伊朗、卡塔尔和土耳其的部门、国际足联(FIFA)官员、新闻记者和的信息。

  2019年11月,阿联酋,DarkMatter与二十多家联合,创建了一家防御集团,旨在网络。

  知情人士称,FBI正在就疑似的网络犯为对DarkMatter的美籍雇员展开调查。一些现就职于DarkMatter的国安局前黑客对行为愈发感到担忧,因而联系了美国,该项调查随之升级。透社对其参与的秘密情报项目Raven首先进行了报道。

  Pax的数据科学家曾在职场社交平台LinkedIn上公开地。其中一位称自己的职位为“数据团队领导”,并称自己创建了一个“信息情报平台”,通过读取数十亿人的消息掌握以下四点:“你从哪里来、你在做什么、你是如何思考的和你与他人的关系”。

  “有了这些问题的答案,我们就了解了这个人的一切,”数据科学家Jingyan Wang写道。

  另一些Pax员工则描述了他们的经历:创建的工具能够在数十亿视频记录中搜索的人脸数据集,还可以从的视频信息中精确识别方言。

  但是,无人表示与ToTok存在关联。

Copyright © 2002-2020 快言快语新闻网 www.allofmystyle.com 版权所有  

联系QQ:1352848661