ToTokはユーザーをスパイするために使用されていました

米国当局によると、家族や友人と連絡を取るためにアラブ首長国連邦で多くのユーザーに使用されているチャットアプリToTokは、政府がユーザーを監視するツールであることが判明しました。

ToTokは今年紹介されたエミラティのメッセンジャーで、最近では世界中でも人気を集めています。

中東での普及理由は、WhatsApp、Skype、FaceTimeなどの既知のアプリがブロックされているためであり、人々は無料で連絡を取り合える代替手段を見つけました。米国でも最も多くダウンロードされたメッセージングプラットフォームとなり、アジア、アフリカ、ヨーロッパにも広がりました。

ToTokの特徴は、最初は疑わしく感じられないことです。同様のメッセンジャーと同様に、ユーザーの連絡先、カメラ、カレンダー、マイク、位置情報へのアクセスを要求し、天気予報を提供するという名目でこれらの情報を使用します。

報告書によると、アラブ首長国連邦政府はユーザーの写真、位置情報、会話などの敏感なデータへのアクセスを取得し、収集しました。マルウェアは関与しておらず、ユーザーが自ら有効にした一般的なアプリの機能が追跡に使用されました。

アプリを開発した会社Breej Holdingは、元CIA、国家安全保障局のアナリストを雇用していたDarkMatterというアブダビのサイバーセキュリティ会社と関連があるとされています。現在、DarkMatterはサイバー犯罪でFBIの調査を受けています。

Google Playストアで750万人がToTokをダウンロードし、App Storeでも230万人が同様にインストールしました。これがアプリが存在してから5ヶ月足らずの間に起きました。この情報が公開されて以来、アプリは両方のストアから削除されました。ただし、デバイスにアプリがまだインストールされている場合、追跡が続くため、**完全に削除することをお勧めします。**また、開発者もデータを追跡できないように暗号化されたアプリケーションを使用することが重要です。

ToTokチームは会社のブログ投稿で次のように述べています：