“توتوك” Totok تطبيق إماراتي يتجسس على مستخدميه
نقلت صحيفة “نيويورك تايمز” الأميركية عن مسؤولين أميركيين قولهم إن حكومة دولة الإمارات العربية المتحدة قد استخدمت تطبيقاً على الهواتف الذكية يدعى “تو توك ” ToTok للتجسس على مستخدميه، فهو يقوم بتسريب محادثاتهم وصورهم وتسجيلاتهم وعلاقاتهم وتحركاتهم.
وقالت الصحيفة في تحقيق مطول لها إنه يتم اعتبار تطبيق “توتوك” ToTok وسيلة سهلة وآمنة للدردشة عبر الفيديو أو الرسائل النصية مع الأصدقاء والعائلة، حتى في بلد قام بتقييد خدمات المراسلة الشائعة مثل واتسآب وسكايب.
ونقلت “نيويورك تايمز” عن مسؤولين أميركيين مطلعين على تقييم استخباراتي سري وتحقيق بشأن تطبيق ToTok ومطوريه، قولهم إنه أداة تجسس تستخدمه حكومة الإمارات لمحاولة تتبع كل محادثة وحركة وعلاقة وموعد وصوت وصورة لمن يقومون بتثبيته على هواتفهم.
وتم تنزيل ToTok، الذي تم تقديمه منذ أشهر فقط، ملايين المرات من متاجر تطبيقات غوغل وآبل من قبل المستخدمين في جميع أنحاء الشرق الأوسط وأوروبا وآسيا وأفريقيا وأميركا الشمالية. وعلى الرغم من أن غالبية مستخدميه في الإمارات، فقد قفز ToTok ليصبح واحداً من أكثر التطبيقات الاجتماعية التي تم تنزيلها في الولايات المتحدة الأسبوع الماضي، وفقاً لتصنيفات التطبيقات وشركة الأبحاث آب آني App Annie.
ويرقى التطبيق إلى أحدث تصعيد في سباق التسلح الرقمي بين الحكومات الاستبدادية الغنية، كما أظهرت مقابلات مع مسؤولين أجانب وأميركيين حاليين وسابقين وكما أظهر تحقيق جنائي. إذ تنتهج الحكومات أساليب أكثر فاعلية وملاءمة للتجسس على الخصوم الأجانب والشبكات الإجرامية والإرهابية والصحافيين والنقاد، وهي الجهود التي أحاطت الناس في جميع أنحاء العالم بشبكات المراقبة الخاصة بهم.
كانت دول الخليج مثل السعودية والإمارات وقطر قد توجهت في السابق إلى شركات خاصة، بما في ذلك شركات إسرائيلية وأميركية لاختراق منافسيها، وبشكل أكبر، مواطنيها. وقال خبراء إن تطوير برنامج ToTok قد أظهر أن الحكومات يمكنها أن توقف الوسيط للتجسس مباشرة على الذين تستهدفهم، والذين يقومون طواعية، وإن عن غير قصد، بتسليم معلوماتهم.
وأظهر تحليل تقني ومقابلات مع خبراء في أمن الكمبيوتر أن الشركة التي تقف وراء شركةToTok ، هي “بريج هولدينغ”Breej Holding ، وهي على الأرجح شركة واجهة تابعة لشركة “دارك ماتر” DarkMatter، وهي شركة مقرها في أبو ظبي تعمل في مجال الاستخبارات الإلكترونية والقرصنة، يعمل فيها مسؤولو الاستخبارات الإماراتية وموظفون سابقون من وكالة الأمن القومي الأميركي وعملاء سابقون في الاستخبارات العسكرية الإسرائيلية.
وقالت الصحيفة إن “دارك ماتر” تخضع حالياً لتحقيق لمكتب التحقيقات الفدرالي (FBI) عن جرائم إنترنت محتملة، وذلك وفقاً لموظفين سابقين ومسؤولي إنفاذ القانون. وربط تقييم الاستخبارات الأميركية والتحليل الفني أيضاً بين ToTok و Pax AI، وهي شركة لاستخراج البيانات مقرها أبو ظبي ويبدو أنها مرتبطة بـ”دارك ماتر”.
ويعمل المقر الرئيسي لشركة Pax AI من نفس المبنى في أبو ظبي الذي هو مقر لوكالة استخبارات الإشارات في الإمارات، والذي كان حتى وقت قريب مقراً لشركة “دارك ماتر”.
وأشارت الصحيفة إلى أن دولة الإمارات العربية المتحدة هي أحد أقرب حلفاء أميركا في الشرق الأوسط، وتعتبرها إدارة ترامب حصناً ضد إيران وشريكاً وثيقاً في مكافحة الإرهاب. وتروّج العائلة الإماراتية الحاكمة للبلاد كمثال لدولة عربية معتدلة وحديثة، لكنها كانت أيضاً في طليعة مستخدمي تقنية المراقبة لقمع المعارضة الداخلية، بما في ذلك اختراق الصحافيين الغربيين وإفراغ الحسابات البنكية للنقاد واحتجاز نشطاء حقوق الإنسان في الحبس الانفرادي لفترات طويلة بسبب منشورات لهم على موقع فيسبوك.
وتمنع حكومة الإمارات عمل تطبيقات محددة مثل WhatsApp و Skypeداخل أراضيها، وهي حقيقة جعلت توتوك ToTok تطبيقاً جذاباً بشكل خاص في البلاد. وقامت شركة هواويHuawei ، عملاق الاتصالات الصيني، بترويج ToTok مؤخراً في إعلاناتها.
وقد رفض المتحدثون الرسميون باسم وكالة الاستخبارات المركزية الأميركية وباسم الحكومة الإماراتية التعليق للصحيفة على هذه المعلومات. ولم يتم الرد على اتصالاتها على رقم هاتف شركة بريج هولدينغ، ولم يرد موظفو Pax على رسائل ورسائل البريد الإلكتروني التي أرسلها مراسلو اأرلصحيفة. وقال متحدث باسم مكتب التحقيقات الفدرالي: “بينما لا يعلق مكتب التحقيقات الفدرالي على تطبيقات محددة، فنحن نريد دائماً التأكد من توعية المستخدمين بالمخاطر المحتملة ونقاط الضعف التي قد تشكلها هذه الآليات.”
وعندما اتصلت “نيويورك تايمز” في البداية بممثلي شركتي أبل وغوغل لطرح أسئلة حول علاقة ToTok بالحكومة الإماراتية، قالوا إنهم سوف يحققون بالأمر. ويوم الخميس، أزال غوغل Googleالتطبيق من متجر Play الخاص به بعد تحديده أن توتوك قد قام بانتهاك سياسات غير محددة. وقال متحدث باسم شركة آبل إن الشركة أزالت ToTok من متجر التطبيقات يوم الجمعة وما زالت تبحث عن حقيقة التطبيق. وسيظل بإمكان مستخدمي ToTok الذين قاموا بتنزيل التطبيق بالفعل استخدامه حتى يزيلوه من هواتفهم.
ولم يكن واضحاً متى قررت أجهزة الاستخبارات الأميركية لأول مرة أن ToTok كانت أداة للاستخبارات الإماراتية، ولكن شخصاً مطلعاً على التقييم قال إن المسؤولين الأميركيين حذروا بعض الحلفاء من مخاطره. وليس واضحاً ما إذا كان المسؤولون الأميركيون قد واجهوا نظراءهم في الحكومة الإماراتية حول التطبيق. وقال خبير أمن رقمي في الشرق الأوسط، تحدث للصحيفة شريطة عدم الكشف عن هويته لمناقشة أدوات القرصنة القوية، إن كبار المسؤولين الإماراتيين أخبروه أن ToTok كان بالفعل تطبيقاً تم تطويره لتتبع مستخدميه في الإمارات وخارجها.
ويبدو أن ToTok كان تطويره سهلاً نسبياً، وفقاً لتحليل علمي أجرته “نيويورك تايمز” بواسطة باتريك واردل، وهو قرصان سابق في وكالة الأمن القومي الأميركي يعمل كباحث أمن خاص. ويبدو أنه نسخة من تطبيق مراسلة صيني يقدم مكالمات فيديو مجانية، يسمىYeeCall ، مخصص جزئياً للجماهير العربية والإنجليزية.
وخلصت الصحيفة الأميركية إلى أن تطبيق “توتوك” ToTok هو أداة مصممة بذكاء للمراقبة الجماعية، وفقاً للتحليل الفني والمقابلات، حيث يعمل كثيراً مثل التطبيقات التي لا تحصى الأخرى على آبل Apple وأندرويد Android، والتي تتعقب مواقع المستخدمين وجهات الاتصال الخاصة بهم.
ويتتبع ToTok مواقع المستخدمين من خلال تقديم تنبؤات جوية دقيقة. وهو يبحث عن جهات اتصال جديدة في أي وقت يقوم فيه المستخدم بفتح التطبيق، بدعوى أنه يساعد على التواصل مع أصدقاء المستخدم، تماماً مثل كيفية قيام Instagram بتحديد أصدقائك الموجودين على Facebook . ويمكن للتطبيق الوصول إلى ميكروفونات المستخدمين وكاميراتهم والتقويم وبيانات الهاتف الأخرى. حتى اسمه هو تعديل واضح لاسم التطبيق الصيني الشهير تيك توك TikTok .
وعلى الرغم من اعتباره “سريعاً وآمناً”، لا يقدم ToTok أي مطالبة بالتشفير من طرف إلى طرف، مثل WhatsApp أو Signal أوSkype . التلميح الوحيد الذي يكشف التطبيق عن بيانات المستخدم مدفون في سياسة الخصوصية: “يجوز لنا مشاركة بياناتك الشخصية مع شركات المجموعة”.
لذا بدلاً من الدفع للقراصنة المتسللين للوصول إلى هاتف الهدف – حيث يبلغ معدل بدل القرصنة ما يصل إلى 2.5 مليون دولار لأداة القرصنة التي يمكنها الوصول إلى هواتف أندرويد عن بُعد، وفقاً لقوائم الأسعار الحديثة – فقد منح تنطبيق ToTok الحكومة الإماراتية وسيلة لإقناع ملايين المستخدمين لتسليم معظم المعلومات الشخصية الخاصة بهم مجاناً.
قال واردل، باحث الأمن في شركة جامف للبرمجيات: “هناك جمال في هذا النهج. لا تحتاج إلى اختراق الأشخاص للتجسس عليهم إذا كان يمكنك حمل الأشخاص على تنزيل هذا التطبيق على هواتفهم. عن طريق تحميل جهات الاتصال ومحادثات الفيديو، والموقع، ما المزيد من المعلومات الاستخباراتية التي تحتاجها؟”
وأوضح واردل أن تطبيقToTok هو المرحلة الأولى في أي عملية لجمع المعلومات الاستخبارية، وذلك يشبه إلى حد كبير برنامج جمع البيانات الوصفية المجمعة لوكالة الأمن القومي، والذي تم إيقافه بهدوء هذا العام. إذ يسمح ToTok لمحللي الاستخبارات بتحليل مكالمات المستخدمين وجهات الاتصال من خلال البحث من أنماط، على الرغم من أنه أكثر اقتحامية بكثير. وليس من الواضح ما إذا كان ToTok يسمح للإماراتيين بتسجيل مكالمات الفيديو أو مكالمات الصوت لمستخدميه.
في كل يوم، يتخلى مليارات الأشخاص عن الخصوصية بحرية لراحة استخدام التطبيقات على هواتفهم. ونشر “مشروع الخصوصية” من قبل قسم الرأي في صحيفة “نيويورك تايمز” تحقيقاً الأسبوع الماضي يكشف عن كيفية قيام صانعي التطبيقات والأطراف الخارجية بتتبع حركات مستخدمي الهواتف المحمولة دقيقة بدقيقة. وقد جمعت الشركات الخاصة تلك البيانات للتسويق المستهدف.
وفي حالةToTok ، وفقاً لمسؤولي الاستخبارات الحاليين والسابقين، يتم نقل الكثير من المعلومات إلى محللي الاستخبارات الذين يعملون نيابة عن الدولة الإماراتية.
في الأشهر الأخيرة، بدأت وسائل إعلام دولة الإمارات شبه الرسمية بالترويج لـ ToTok باعتباره التطبيق المجاني الذي طالما سعى إليه الإماراتيون. هذا الشهر، تلقى مستخدمو خدمة الرسائل، Botim، في الإمارات التي تحتاج اشتراكات مدفوعة تنبيهاً يخبر المستخدمين بالتبديل إلىToTok ، الذي أطلقت عليه تسمية تطبيق المراسلة “المجاني والسريع والآمن”. كان يرافق الرسالة رابط لتثبيته.
ويبدو أن التسويق قد آتى ثماره. فقد عبّر الإماراتيون عن امتنانهم لمطوري ToTok لجلبهم أخيراً تطبيق رسائل مجاني. “بوركتم! تطبيقكم هو أفضل تطبيق حتى الآن مكّنني وعائلتي من البقاء على اتصال!!!”، كتب أحدهم. “أخيراً، تطبيق يعمل في الإمارات!”، كتب آخر.
امتدت شعبية ToTok إلى ما بعد الإمارات. ووفقاً لتصنيفات Google Play الحديثة، فقد كان من بين أفضل 50 تطبيقاً مجانياً في المملكة العربية السعودية وبريطانيا والهند والسويد ودول أخرى. وقال بعض المحللين إنه يحظى بشعبية خاصة في الشرق الأوسط لأنه على الأقل لم يكن ظاهراً أنه يتبع لدولة كبيرة قوية.
وعلى الرغم من أن التطبيق هو أداة للحكومة الإماراتية، إلا أن العلاقة الدقيقة بين الشركات التي تقف وراءه غامضة. يتكون موظفو “باكس” Pax من علماء البيانات الأوروبيين والآسيويين والإماراتيين، ويدير الشركة أندرو جاكسون، وهو عالم بيانات أيرلندي كان يعمل سابقاً في بالانتير Palantir، وهي شركة في “سيليكون فالي” تعمل مع البنتاغون ووكالات التجسس الأميركية.
أما الشركة التي تنتسب لها، “دارك ماتر”DarkMatter ، فهي في الواقع ذراع للحكومة الإماراتية. وشملت عملياتها اختراق وزارات في إيران وقطر وتركيا؛ والمديرين التنفيذيين للفيفا، المنظمة العالمية لكرة القدم؛ وصحافيين ومعارضين.
في الشهر الماضي، أعلنت الحكومة الإماراتية أن DarkMatter ستندمج مع عشرين شركة أخرى لإنشاء مجموعة دفاعية تركز على صد الهجمات الإلكترونية.
يحقق مكتب التحقيقات الفدرالي مع الموظفين الأميركيين في DarkMatter عن جرائم إنترنت محتملة، وفقاً لأشخاص مطلعين على التحقيق. وقد تكثف التحقيق بعد أن أصبح قراصنة وكالة الأمن القومي الأميركي السابقين الذين يعملون لدى الشركة قلقين بشأن أنشطتها واتصلوا بالمكتب. وذكرت وكالة رويترز لأول مرة البرنامج الذي عملوا عليه، هو مشروع رافين RAVEN.
في شركة “باكس”Pax ، يتفاخر علماء البيانات علناً بعملهم على موقع LinkedIn. وقال أحد الذين أدرج صفته “قائد فريق علوم البيانات” إنه أنشأ “منصة لرسائل الذكاء” تقرأ مليارات الرسائل للإجابة على أربعة أسئلة: “من أنت، وماذا تفعل، وكيف تفكر، وما هي علاقتك مع الآخرين”. وأضاف عالم البيانات جينغيان وانغ: “مع الإجابات على هذه الأسئلة الأربعة، نحن نعرف كل شيء عن شخص واحد”.
يصف موظفو Pax الآخرون خبرتهم في إنشاء أدوات يمكنها البحث في مجموعات البيانات الحكومية عن الوجوه من مليارات من خلاصات الفيديو وتحديد اللهجات العربية من رسائل الفيديو المنقولة. لكن لا أحداً منهم ذكر الانتماء إلى تطبيق “توتوك” ToTok.
ترجمة الميادين نت