世界で人気のメッセージアプリ「ToTok」、実態は政府の監視ツールだった
怪しい開発者の野良アプリならいざ知らず、審査を通過した有名アプリも警戒しなければいけない時代に来ています。世界各国で人気のメッセージアプリ「ToTok」が、アラブ首長国連邦が関与する監視ツールだったことが発覚しました。
表面上は無害な天気予報だが
アプリの評価は5.0満点で4.6、3万人以上がレビューを記載、カテゴリ別のダウンロードランキングでも上位――。一見すると何の害もなさそうな有名アプリ「ToTok」の実態は、アラブ首長国連邦の政府が会話を監視するためのツールでした。
ToTokはわずか1カ月前に登場したばかりですが、WhatsAppやSkypeが禁止されている中東以外にも、ヨーロッパ、アジア、アフリカ、北米など世界中で数百万回ダウンロードされ、世界各国で非常に高い人気を博しています。北米では週単位で最もダウンロードされたソーシャルアプリに輝いていました。
位置情報は天気予報を提供するため、アプリを起動するたびに連絡先へアクセスするのは友人を追加するためだと説明されていましたが、実態は個人情報の収集が目的だったと考えられています。会話だけでなく、マイク、カメラ、カレンダーなど、あらゆるものがアプリのターゲットとなっていました。
ユーザーが喜んでダウンロードしてくれる
米政府当局の話としてスクープしたNew York Timesによると、ToTokを開発したのはBreej Holdingとされているものの、その背後にはアブダビのハッキング企業DarkMatterや、データマイニング企業Pax AIといった怪しげな企業の存在が指摘されています。とりわけDarkMatterは、サイバー犯罪の疑いでFBIの捜査対象となっている企業です。
先日も中国政府がウイグル自治区の住民を監視する目的で作成したWebサイトの存在が明らかになりましたが、このアプリも政府が犯罪やテロリスト組織、反体制的なジャーナリストなどを監視するのが主目的だったと考えられています。
New York Timesの取材に対して、専門家が「鮮やかな手口だ」と率直な感想を口にするのも無理はありません。特定のスマートフォンをハッキングするのには大変な困難が伴いますが、ソーシャルアプリ――それもアプリ・プラットフォームで絶賛されている――に擬態すれば、人は大して疑うこともなく自らダウンロードしてくれるからです。
幸いなことに、App Store、Google Playの両方からすでにToTokは削除されています。Appleはスポークスマンを通じ、20日未明にストアから削除したことを明らかにしました。しかし、すでに数百万台のスマートフォンにダウンロードされたToTokは、ユーザーが自主的に削除しない限り、現時点でも使用できる状態になっています。
Source:NYT
(kihachi)