Činilo se kao popularna aplikacija za ćaskanje; Ispostavilo se da je ispotiha funkcionisala kao sredstvo za špijuniranje. ToTok, aplikacija iz Ujedinjenih arapskih emirata za razmenu poruka koju je preuzelo na milione mobilnih uređaja je najnovija u nizu „obaveštajnih poduhvata“ proizašlih usled eskalacije trke u „digitalnom naoružanju“. Priču donosi Njujork Tajms, koji je aktivno učestvovao u pribavljanju ovih informacija.
Zgrada Aldar u Abu Dabiju, Ujedinjeni Arapski Emirati, gde su kancelarije obaveštajne agencije ali i firme za razvoj veštačke inteligencije, Pax, koja se bavi „iskopavanjem“ podataka povezanih sa AI aplikacijom za ćaskanje, ToTok. (Ben Job / Reuters( NYT)
Delovala je kao lak i siguran način za ćaskanje putem video ili tekstualnih poruka sa prijateljima i porodicom, čak i u zemlji koja je svom stanovništvu ograničila usluge servisa za razmenu poruka, nalik aplikacijama WhatsApp ili Skype.
Ali, servis ToTok je, zapravo obaveštajni alat, tvrde američki zvaničnici upoznati sa poverljivim obaveštajnim procenama kao i istraživanjem ove aplikacije koje je sprovela novinska kuća Njujork Tajms i njeni programeri. Vlada Ujedinjenih Arapskih Emirata je koristi kako bi pratila svaki razgovor, pokret, vezu, sastanak, zvuk i sliku onih koji ovu aplikaciju instaliraju na svoje telefone.
ToTok, predstavljen pre samo nekoliko meseci, preuzet je milion puta kroz onlajn aplikacione prodavnice kompanija Apple i Google, i to uglavnom od strane korisnika širom Bliskog Istoka, Evrope, Azije, Afrike i Severne Amerike. I dok se većina njenih korisnika nalazi u Emiratima, ToTok se toliko proširio da je prošle sedmice prerastao u jednu od najtraženijih društvenih aplikacija u Sjedinjenim Državama, prema podacima o rangiranju aplikacija istraživačke firme App Annie.
ToTok predstavlja najnoviju eskalaciju u trci za „digitalno naoružanje“ među bogatim autoritarnim vladama, pokazali su intervjui sa sadašnjim i bivšim američkim zvaničnicima koji su radili ili rade u inostranstvu, kao i forenzička istraga. Vladajuće strukture ovakvih zemalja usvajaju i slede efikasnije, pogodnije metode kako bi špijunirali „stranog neprijatelja“, kriminalne i terorističke mreže, novinare i kritičare aktuelnih vlasti – a zahvaljujući ovim nastojanjima je veliki broj onih širom sveta koji su sada „uplivali“ u njihove nadzorne mreže.
Zemlje Persijskog zaliva poput Saudijske Arabije, Emirata i Katara već su se ranije okrenule privatnim firmama – uključujući izraelske i američke ugovarače – kako bi potukli rivale i, sve više, i svoje građane. Razvoj ToToka, rekli su stručnjaci, pokazao je da autoritarne vlasti mogu „odseći“ tj. ukinuti posrednike na putu ka direktnom špijuniranju njihovih ciljeva, koji im dobrovoljno, po svemu sudeći sasvim nesvesno, predaju u posed svoje informacije.
Tehnička analiza i intervjui sa ekspertima za računarsku bezbednost pokazali su da je firma koja stoji iza ToToka, Bridž holding (Breej Holding), najverovatnije front-firma to jest „fasadna“kompanija povezana sa firmom DarkMatter, informatičko-obaveštajnom i hakerskom firmom sa sedištem u Abu Dabiju, odakle su delovali zvaničnici obaveštajnih službi Emirata i bivši zaposleni u NSA, kao i nekadašnji vojno-obaveštajni operativci Izraela. Po podacima bivših uposlenika i organa pravosuđa, DarkMatter je pod istragom, koju je FBI pokrenuo sumnjajući u moguće informatičke prestupe. Procena američkih obaveštajaca i tehnička analiza takođe su povezale ToTok sa Pax-om, firmom iz Abu Dabija koja se bavi „majnovanjem“ podataka i koja je, čini se, vezana za DarkMatter.
Emirati su jedan od najbližih saveznika Amerike na Bliskom Istoku, zemlja koju Trampova administracija doživljava kao protivnicu Irana, i saveznice svima onima koji su Amerikancima bliski partneri u borbi protiv terorizma. Vladajuća porodica Emirata promoviše ovu zemlju kao primer savremene, umerene arapske nacije, ali je takođe predvodila upotrebu tehnologije nadzora radi suzbijanja unutrašnjih neslaganja – uključujući hakovanje zapadnih novinara, pražnjenje bankovnih računa kritičara vlasti i držanje aktivista za ljudska prava u dugotrajnom pritvoru u samici zbog svojih postova na Fejsbuku.
Vlada Emirata blokira specifične funkcije nekih aplikacija kao što su WhatsApp i Skajp, što je ToTok učinilo posebno privlačnim u zemlji. Huavej, kineski gigant u oblasti telekomunikacija je nedavno u svojim reklamama promovisao upotrebu ToTok aplikacije.
Portparol C.I.A.-e i vlada Emirata odbili su da komentarišu ovaj slučaj. Pozivi na telefonski broj Bridž Holdinga zvonili su bez odgovora, a zaposlenici kompanije Paks nisu odgovarali na e-poruke i poruke. Portparol FBI je rekla da „F.B.I. ne komentariše određene aplikacije, uvek želeći da osiguramo da korisnici budu svesni potencijalnih rizika i ranjivosti koje ovi mehanizmi mogu da predstavljaju. “
Kada su prvobitno novinari lista Tajms kontaktirali predstavnike Epla i Gugla oko nekih „pitanja“ oko povezanosti ToTok aplikacije sa vladom Emirata, iz ovih kompanija su rekli da će pokrenuti istragu. U četvrtak je Google uklonio aplikaciju iz svoje Play prodavnice, nakon što je utvrdio da je ToTok prekršio pravila upotrebe servisa Play (ali se ne određujući na koji način). U petak je Apple uklonio ToTok iz svoje onlajn prodavnice App Store, i još uvek istražuje aplikaciju, rekao je portparol. Korisnici ToTok-a koji su već preuzeli aplikaciju i dalje će je moći koristiti – dok je ne uklone sa svojih telefona.
Nije do kraja jasno kada su to američke obaveštajne službe prvobitno utvrdile da je ToTok oružje obaveštajne službe Emirata, ali jedna osoba iz američkih obaveštajnih krugova je izjavila da su američki zvaničnici upozorili neke svoje saveznike na opasnosti i rizike od ove aplikacije. Nije jasno ni to da li su se, vezano za ovaj softver (što svaka aplikacija i jeste), američki zvaničnici sukobili sa svojim kolegama u vladi Emirata. Govoreći o moćnim alatima za hakovanje, jedan stručnjak za digitalnu bezbednost na Bliskom Istoku je dao anonimnu izjavu novinarima Njujork Tajmsa, u kojoj kaže da su mu visoki zvaničnici Emirata rekli kako je ToTok zaista aplikacija razvijena radi praćenja i prismotre svojih korisnika u Emiratima „i šire“.
Prema IT forenzičkoj analizi koju je za Tajms sproveo Patrik Vordl (Patrick Wardle), bivši haker NSA a danas privatni analitičar u oblasti informatičke bezbednosti, čini se da je ToTok bilo relativno lako razviti. Po svemu sudeći se radi o kopiji kineske aplikacije za razmenu poruka koja nudi besplatne video pozive, „YeeCall“, blago prilagođenoj korisnicima koji se služe engleskim i arapskim.
Prema dosadašnjoj tehničkoj analizi i razgovorima sa stručnjacima, ToTok je dovitljivo koncipirano sredstvo za masovni nadzor, jer funkcioniše slično kao i bezbroj drugih aplikacija iz Eplovih i Android onlajn radnji, koje prate lokaciju i kontakte korisnika.
Na površini, ToTok prati lokaciju korisnika nudeći preciznu vremensku prognozu. Traži nove kontakte svaki put kada korisnik otvori aplikaciju, pod izgovorom da pomaže u povezivanju sa vašim prijateljima, slično kao što Instagram označava Facebook prijatelje. Ima pristup mikrofonima, kamerama, kalendarima i drugim telefonskim podacima korisnika. Čak je i njeno ime očigledna igra reči koja upućuje na kinesku aplikaciju „TikTok“.
„U ovu birtiju svi su dobrodošli“
Iako se izdaje kao „brza i bezbedna“, ToTok aplikacija ne polaže računa niti je u obavezi da zaštiti svoje korisnike kroz end-to-end enkripciju (obezbeđivanje privatnosti među krajnjim korisnicima koji komuniciraju), koje poseduju aplikacije kqo što su WhatsApp, Signal ili Skype. Jedini nagoveštaj da aplikacija Emirata može lako otkrivati korisničke podatke je „zakopan“ u politici privatnosti: „Možemo da delimo vaše lične podatke sa kompanijama iz naše poslovne grupacije.“ Dakle, kraće rečeno, „u ovu birtiju svi su dobrodošli“.
Fotos: ToTok je u petak uklonjen iz onlajn prodavnice App Store. Portparol ove kompanije još uvek istražuje aplikaciju.
Dakle, umesto plaćanja hakerima da vam obezbede pristup targetovanom telefonu – po najnovijem cenovniku, potrebno je namaknuti 2,5 miliona dolara za hakerski alat koji je u stanju da daljinski pristupi Android telefonima – aplikacija ToTok je vladi Emirata obezbedila način da milione korisnika „upeca“, da im ovi „uruče“ svoje najličnije podatke – i to sasvim besplatno.
„U ovom pristupu postoji izvesna lepota“, rekao je Patrik Vordl (Patrick Wardle), bezbednosni analitičar u softverskoj kompaniji Jamf, koja se od 2002. brine o IT bezbednosti Eplovih proizvoda. „Ne morate hakovati pojedinačno kako bi špijunirali druge, ako ih već možete privoleti i zainteresovati da preuzimu ovu aplikaciju na svoj telefon. A potom da oni vama prenose vaše kontakte, video-ćaskanja, lokacije. S obaveštajne tačke gledišta – šta vam je još bolje i potrebnije od jedne ovakve aplikacije?”
Vordl je rekao da bi ToTok bio faza br.1 u operaciji prikupljanja obaveštajnih podataka. Nalik programima za prikupljanje metapodataka koje upotrebljava američka Nacionalna agencija za bezbednost (NSA) – koji je tiho ugašen ove godine – i ToTok omogućava obaveštajnim stručnjacima da analiziraju pozive i kontakte korisnika u potrazi za obrascima koji se ponavljaju, mada je njegovo prikupljanje daleko invazivnije. Još uvek nije jasno da li ToTok dozvoljava obaveštajnim strukturama Emirata da snimaju video ili audio pozive svojih korisnika.
Svakog dana milijarde ljudi se relaksirano odriče privatnosti zarad praktičnosti korišćenja aplikacija na svojim telefonima. Tajmsov projekat Zaštite privatnosti (Privacy Project, rubrika Opinion) je prošle sedmice objavio rezultate svog istraživanja koje otkriva kako, iz trenutka u trenutak, proizvođači aplikacija i treće strane (third-parties) prate kretanja korisnika mobilnih telefona.
Privatne kompanije su te podatke prikupile za ciljani (target) marketing. U slučaju ToToka – prema sadašnjim i bivšim zvaničnicima, kao i po tragu digitalnih „mrvica“ koje su za sobom ostavljali programeri – veliki deo informacija dobijenih kroz ToTok se doprema do obaveštajnih analitičara koji rade za Emirate.
Poslednjih meseci su Emirati počeli da „poluzvanično“ promovišu ToTok kao besplatnu aplikaciju koja je Emiratima već dugo bila potrebna. Ovog meseca je korisnicima još jedne slične aplikacije za razmenu poruka u Emiratima, a koja za razliku od ToToka funkcioniše na bazi pretplate, „Botim“, stiglo upozoravajuće obaveštenje da se „Botimovi“ pretplatnici hitno prebace na ToTok – koji u tom „pozivu“ slovi za „besplatnu, brzu i bezbednu“ aplikaciju za razmenu poruka. Uz poruku je bio link koji vodi na ToTok instalaciju.
Čini se da se marketing isplatio.
U recenzijama apikacije ToTok, Emirati su izrazili svoju zahvalnost programerima koji su je osmislili, i što su im konačno pružili besplatnu aplikaciju za razmenu poruka. „Blagoslov! Vaša aplikacija je najbolja aplikacija do sada, koja je meni i mojoj porodici omogućila da budemo povezani!!! “, napisao je jedan od „korisnika“. “Kudos”! (Svaka čast), napisao je drugi. “Konačno jedna aplikacija koja radi u UAE!”
Popularnost ToToka proširila se izvan Emirata. Prema nedavnim rejtinzima na aplikacionoj radnji Google Play, ToTok je bio uvršten među prvih 50 besplatnih aplikacija u Saudijskoj Arabiji, Britaniji, Indiji, Švedskoj i drugim zemljama. Neki analitičari su rekli da je posebno popularna na Bliskom Istoku, jer – barem na površini – nije bio povezan sa jednom velikom, moćnom nacijom.
Kancelarije kompanije DarkMatter u Abu Dabiju. Tehničke analize i intervjui pokazali su da je firma koja stoji iza ToToka, Breej Holding, najverovatnije fasadna kompanija (front company), povezana sa firmom DarkMatter. (Foto Jon Gambrell / Associated Press)
Iako je aplikacija sredstvo u službi interesa vlade Emirata, precizan odnos i veze između firmi koje stoje iza njih je pod senkom i „zatamnjen“. Zaposleni data analitičari u Pax-u su evropski, azijski i naučnici iz Emirata, a kompaniju vodi Endrju Džekson, irski data-analitičar koji je prethodno radio u renomiranoj firmi „Palantir“ iz Silicijumske doline, koja sarađuje sa Pentagonom i američkim obaveštajnim agencijama.
Njegova pridružena kompanija, DarkMatter je, zapravo, produžena ruka vlade Emirata. Njegove operacije obuhvatale su hakovanje ministarstava u Iranu, Kataru i Turskoj, rukovodilaca svetske fudbalske organizacije FIFA, novinara i disidenata.
Prošlog meseca je vlada Emirata objavila da će se DarkMatter „ukombinovati“ sa još dvadesetak kompanija u cilju stvaranja odbrambenog konglomerata usmerenog na odvraćanje od informatičkih napada i kiber-terorizma.
Prema onima koji su upoznati sa istragom, FBI trenutno ispituje američke zaposlenike u kompaniji DarkMatter zbog potencijalnih informatičkih prestupa. Istraga se pojačala nakon što su se bivši hakeri Agencije za nacionalnu bezbednost koji su radili za tu kompaniju zabrinuli zbog njenih aktivnosti, a potom i kontaktirali FBI. Rojters je bio prvi koji je objavio postojanje „Rejvena“, programa na kojem su radili američki informatičari nekada angažovani u firmi DarkMatter.
Analitičari podataka u firmi Pax se otvoreno hvale svojim radom na LinkedInu. Jedan koji je naveo sebe kao “lidera tima za data analitiku“ napisao je da je stvorio “platformu za obaveštajne poruke” koja „čita“ milijarde poruka samo da bi odgovorila na četiri pitanja: “ko ste, šta radite, kako razmišljate i kakav je vaš odnos sa drugima.”
“Dobijajući odgovore na ova četiri pitanja, saznajemo sve o jednoj osobi”, napisao je data analitičar Jingyan Wang.
Ostali zaposlenici u Paksu opisuju svoje iskustvo stvaranja „alata“ koji omogućava pretragu skupova podataka u posedu vlade Emirata, prevashodno se interesujući za podatke pribavljene softverom za prepoznavanje lica koji „ekstrahuje“ milijarde dospelih video-fidova, uz to prepoznajući arapski i dijalekte sa ovih snimljenih video-poruka.
Nijedan od njih ne pominje bilo kakvu vezu s ToTok-om.
Mark Mazeti, Adam Goldman (Vašington), Nikol Perlrot (San Francisko), Ronen Bergman (Tel Aviv), Ben Habard (Bejrut).