聊天程式「ToTok」被爆是監控工具　蘋果Google急下架

全球下載逾百萬次的聊天程式「ToTok」，遭美國《紐約時報》踢爆是阿拉伯聯合大公國用來監控民眾的工具，消息一出震驚全球，Apple和Google都已緊急下架。

香港《蘋果動新聞》今（23日）報導，該國一向嚴密控制訊息流通，社交通訊軟體如WhatsApp及Skype等都有部份功能被禁，當地私營社交通訊App「ToTok」自7月推出以來迅速走紅，甚至登上歐美等地區下載榜首，但美國《紐約時報》揭發，該款App實際上是政府的監控工具，「ToTok」背後的開發商是與阿聯酋有關係的數碼間諜僱傭兵公司，協助政府監控用戶手機上所有對話、行動及圖片等，蘋果及Google已將軟件緊急下架。

「ToTok」推出後蘋果及Google商店分別獲數以百萬計下載，本來主要用戶都在阿拉伯聯合大公國，上周則在美國成為最多人下載的社交App之一，但「ToTok」被揭發是監控工具後，目前在蘋果及Google的App商店已下載不到。美國國家安全局（NSA）前駭客沃德爾（Patrick Wardle）分析過「ToTok」後，認為它看來是中國美顏視訊App「YeeCall」配上英語及阿拉伯語後的輕微修改複製版。

分析指「ToTok」專為大型監控而設計，功能上看似與大部份App一樣，但會追蹤用戶的位置和聯絡人等資訊。軟件表面上要求用戶位置以提供天氣預告，又或似Instagram連結Facebook帳戶一樣搜查用戶聯絡人，實際上存取用戶的相機、日曆及其他數據。此外，儘管軟件聲稱「迅速而安全」，卻沒有如WhatsApp般的端對端加密技術，軟體的隱私政策也模糊不清，只有一段文字表明：「我們可能將你的個人資料與集團公司分享。」

波斯灣國家如沙烏地阿拉伯、阿拉伯聯合大公國和卡達，過去需要求助包括以色列和美國在內的數位間諜僱傭兵，以取得競爭對手訊息，如今資料垂手可得。專家指「ToTok」的發展表明，政府毋須再支付巨額監控開支、透過中間機構已可以直接監視目標，而目標也會在不知不覺中自願交出訊息。

沃德爾說：「這就是這個方法的美妙之處，你不需駭入任何人監視他們，你只需讓他們自願下載這個App，他們就會上載聯絡人資料、開視訊對話、提供位置，你還需要什麼情報？」

《紐約時報》又找來專家分析，發現「ToTok」開發商Breej Holding的幕後公司，是阿拉伯聯合大公國數位間諜公司「暗物質」（DarkMatter），該公司聘請了大批該國情報人員、美國前國家安全局人員和以色列前軍事情報特工，報導指「暗物質」因涉及網路罪行正被美國聯邦調查局調查。目前尚不清楚美國的情報機構是何時發現阿聯利用「ToTok」監控民眾，有知情人士指，雖然美國與阿聯是盟友，但美國官員已向其他盟友發出警告，提醒此軟體的危險。（即時新聞中心／綜合報導）