“ToTok” – ứng dụng nhắn tin phổ biến ở UAE bị nghi là công cụ gián điệp của chính phủ

Một ứng dụng nhắn tin phổ biến ở Trung Đông là ToTok đang phải đối mặt với một cáo buộc nghiêm trọng. Theo các cuộc điều tra gần đây, ứng dụng này bị cho là một công cụ gián điệp của chính phủ. Ngay sau khi sự việc được công bố, cả Apple và Google đã xóa ứng dụng này khỏi cửa hàng ứng dụng.

Các cáo buộc gián điệp của ToTok

Trong một báo cáo gần đây, New York Times đã tuyên bố ToTok thực sự là một công cụ gián điệp. Tờ báo đưa ra tuyên bố này sau khi đã điều tra ứng dụng và các nhà phát triển của nó. Các quan chức Mỹ, những người đã quen thuộc với các trường hợp đánh giá loại này, cũng đã kết luận như vậy.

>> Phần mềm gián điệp (spyware) là gì?

Theo phát hiện của New York Times, ToTok có vai trò là công cụ giám sát cho chính phủ UAE. Để củng cố tuyên bố này, tờ báo đề cập đến các hạn chế rõ ràng đối với các ứng dụng phổ biến như WhatsApp và Skype trong Trung Đông. Với rất nhiều hạn chế trên các nền tảng phổ biến như vậy, chính phủ rõ ràng đang cho phép ToTok có nhiều quyền truy cập hơn, thậm chí là quyền truy cập tính năng gọi video.

Liên quan đến cách các chính phủ sử dụng ứng dụng này để theo dõi, New York Times đã liên hệ với nhà nghiên cứu bảo mật Patrick Wardle để lắng nghe các phân tích kỹ thuật. Wardle đã có bài đăng trên blog cá nhân về việc không tìm thấy điểm đáng ngờ nào (về mặt kỹ thuật) trong ToTok. Do đó, Wardle nghi ngờ rằng ứng dụng này hoạt động như một công cụ gián điệp trực tiếp của chính phủ.

“Giả sử các tuyên bố rằng ToTok thực sự được thiết kế để theo dõi người dùng và chức năng này là “hợp pháp”, đây đúng là nước đi thông minh cho một chương trình giám sát hàng loạt. Không phải khai thác lỗ hổng, không sử dụng backdoor hay phần mềm độc hại, chỉ sử dụng chức năng “hợp pháp” đã có thể đem lại cái nhìn sâu sắc về con người của lượng lớn người dân số trong đất nước. “

Việc theo dõi này có được từ các hành vi của ứng dụng, ví dụ như các quyền thông thường mà ứng dụng yêu cầu (truy cập danh bạ, vị trí, máy ảnh, ảnh, trợ lý ảo, tìm kiếm, thông báo và làm mới ứng dụng chạy nền). Một phân tích chi tiết về ứng dụng này có sẵn trong bài viết của Wardle.

New York Times cũng tiết lộ mối liên kết có thể có giữa ứng dụng ToTok với 1 công ty an ninh mạng có trụ sở tại UAE  là DarkMatter. Tờ báo tin rằng công ty này đang sử dụng cái tên ‘Breej Holdings’ để điều hành ứng dụng. DarkMatter hiện đang bị FBI điều tra.

Ứng dụng Totok đã bị xóa khỏi Play Store và App Store

Sau các báo cáo về hành vi đáng ngờ của ứng dụng ToTok, Apple và Google đã nhanh chóng xóa ứng dụng này cửa hàng ứng dụng của họ. Đầu tiên là Apple gỡ bỏ ứng dụng này khỏi App Store, tiếp đó Google cũng xóa nó khỏi Play Store với lí do “vấn đề chính sách”. Tuy nhiên, những người dùng đã tải xuống Totok thì vẫn có thể sử dụng ứng dụng một cách bình thường.

ToTok từ chối các cáo buộc

Đáp lại tất cả các báo cáo trên, các tuyên bố chính thức của ToTok đã cố gắng làm rõ lập trường của họ. Trong tuyên bố ban đầu, họ nhấn mạnh chính sách của họ là để đảm bảo quyền riêng tư và bảo mật của người dùng. ToTok cũng giải thích việc sử dụng các tiêu chuẩn AES256, TLS/SSL, RSA và SHA256 để bảo vệ dữ liệu của người dùng.

Họ cũng biện minh cho việc ứng dụng bị xóa khỏi  App Store và Play Store là một vấn đề kỹ thuật.

“Thật vậy, ToTok tạm thời không có mặt trong 2 cửa hàng ứng dụng này là do sự cố kỹ thuật. Mặc dù người dùng ToTok hiện tại vẫn đang sử dụng dịch vụ của chúng tôi mà không gặp bất kì gián đoạn nào, ToTok muốn thông báo cho người dùng mới rằng chúng tôi đang hợp tác với Google và Apple để giải quyết vấn đề.”

Họ giải thích rằng người dùng điện thoại Samsung, Xiaomi, Huawei và Oppo vẫn có thể tải ToTok từ các cửa hàng ứng dụng OEM.

Tuy nhiên, sau khi những nghi ngờ về ứng dụng xuất hiện trên phương tiện truyền thông, chủ sở hữu ToTok có những chia sẽ tích cực hơn. ToTok phủ nhận hoàn toàn tất cả các cáo buộc về tội gián điệp hay giám sát người dùng. Họ thậm chí đã sử dụng các phát hiện của Wardle về việc không có bất kỳ phần mềm độc hại, việc khai thác lỗ hổng hay backdoor nào trong ứng dụng để tăng sức thuyết phục cho tuyên bố.

ToTok cũng đang nỗ lực để xuất hiện lại trên App Store và Play Store. Hãy cùng chờ xem mọi chuyện sẽ đi đến đâu.

Đọc tin tức An ninh mạng, An toàn thông tin mới nhất tại SecurityDaily.net