هكذا تستغل الإمارات تطبيقاً للمراسلة في التجسس
أنشئ التطبيق في يوليو/تموز الماضي (Getty)
ارتفعت شعبية تطبيق للمراسلة يُدعى "توتوك" ToTok حول العالم، خلال الأسابيع الأخيرة. لكن مسؤولين في الاستخبارات الأميركية حذّروا من أن التطبيق المذكور ليس منصة آمنة، بل أداة مراقبة تستطيع نقل بيانات المستخدمين إلى حكومة الإمارات، وذلك في حديثهم لصحيفة "نيويورك تايمز"، مساء يوم الأحد.
واستجابة لهذه التحذيرات التي نقلتها الصحيفة الأميركية، حذفت شركة "غوغل" تطبيق ToTok من متجرها للتطبيقات "غوغل بلاي" يوم الخميس الماضي، وبادرت شركة "آبل" إلى الخطوة نفسها يوم الجمعة الماضي.
لكن التطبيق المذكور لن يتوقف عن العمل، وسيواصل تجسسه على الأشخاص الذين حمّلوه سلفاً على أجهزتهم المحمولة. وحذّر الباحث، الذي عمل سابقاً في "وكالة الأمن القومي الأميركي" باتريك واردل، المستخدمين، داعياً إياهم إلى إلغاء تحميل تطبيق "توتوك" فوراً. ونشر، يوم الأحد، تحليلاً تقنياً للتطبيق المذكور. ووجد أن التطبيق لم يؤسس من نقطة الصفر، بل اعتمد على رمز من تطبيق الاتصالات الصيني "يي كول" YeeCall.
ونقلت الصحيفة الأميركية عن خبير أمني رقمي في الشرق الأوسط، تحدّث شريطة عدم الكشف عن هويته، قوله إن "كبار المسؤولين الإماراتيين أخبروه أن ToTok تطبيق طُوّر لتتبّع مستخدميه في الإمارات وخارجها". ويقوم تطبيق ToTok بملاحقة موقع المستخدمين، ويبحث عن جهات الاتصال الجديدة في أي وقت يقوم المستخدم بفتح التطبيق، بدعوى أنه يساعد على التواصل مع أصدقائه، كما يمكنه الوصول إلى ميكروفونات المستخدمين والكاميرات والتقويم وبيانات الهاتف الأخرى.
ورجحت "نيويورك تايمز" ارتباط شركة "بريج هولدينغ" Breej Holding، المطورة للتطبيق، بشركة "دارك ماتر" DarkMatter التي تخضع للتحقيق في الولايات المتحدة حالياً من قبل "مكتب التحقيقات الفيدرالي" (إف بي آي). وشركة "دارك ماتر" مقرها أبوظبي، وتأسست عام 2014 على يد فيصل البنّاي الذي أنشأ أيضا Axiom، وهي من أكبر باعة الأجهزة المحمولة في المنطقة. تسوق "دارك ماتر" لنفسها كمطور مبتكر لتكنولوجيا الإنترنت الدفاعية. لكن تقريراً نشره موقع "ذي إنترسبت"، عام 2016، أفاد بأنها ساعدت الأجهزة الأمنية الإماراتية في عمليات المراقبة والتجسس، وكانت تحاول استقطاب خبراء إلكترونيين من الخارج. وتعترف الشركة الإماراتية التي تضم أكثر من 650 موظفاً علناً بعلاقة العمل الوثيقة مع حكومة الإمارات، لكنها تنفي المشاركة في جهود القرصنة المدعومة من السلطات.
اقــرأ أيضاً
وقد أطلق التطبيق للمرة الأولى في 27 يوليو/تموز الماضي، في الإمارات، ثم انتشر في دول أخرى مجاورة، وبعدها إلى باقي دول العالم. وحصل التطبيق على عدد من المراجعات الإيجابية، خاصة من المستخدمين في الإمارات العربية المتحدة الذين كانوا متحمسين لعدم خضوعه لقيود. وصُنف أيضاً باعتباره التطبيق الأكثر شعبية في مناطق عدة على متجري "غوغل بلاي" Google Play ومتجر التطبيقات الخاص بـ "آبل"، "آب ستور" App Store. وحُمّل أكثر من 600 ألف مرة على الأقل، على الأجهزة العاملة بنظامي "أندرويد" Android و"آي أو إس" iOS، في نوفمبر/تشرين الثاني الماضي. وكانت شعبيته ترتفع بشكل لافت خلال الأسبوعين الأخيرين في الولايات المتحدة الأميركية.
واستجابة لهذه التحذيرات التي نقلتها الصحيفة الأميركية، حذفت شركة "غوغل" تطبيق ToTok من متجرها للتطبيقات "غوغل بلاي" يوم الخميس الماضي، وبادرت شركة "آبل" إلى الخطوة نفسها يوم الجمعة الماضي.
لكن التطبيق المذكور لن يتوقف عن العمل، وسيواصل تجسسه على الأشخاص الذين حمّلوه سلفاً على أجهزتهم المحمولة. وحذّر الباحث، الذي عمل سابقاً في "وكالة الأمن القومي الأميركي" باتريك واردل، المستخدمين، داعياً إياهم إلى إلغاء تحميل تطبيق "توتوك" فوراً. ونشر، يوم الأحد، تحليلاً تقنياً للتطبيق المذكور. ووجد أن التطبيق لم يؤسس من نقطة الصفر، بل اعتمد على رمز من تطبيق الاتصالات الصيني "يي كول" YeeCall.
ونقلت الصحيفة الأميركية عن خبير أمني رقمي في الشرق الأوسط، تحدّث شريطة عدم الكشف عن هويته، قوله إن "كبار المسؤولين الإماراتيين أخبروه أن ToTok تطبيق طُوّر لتتبّع مستخدميه في الإمارات وخارجها". ويقوم تطبيق ToTok بملاحقة موقع المستخدمين، ويبحث عن جهات الاتصال الجديدة في أي وقت يقوم المستخدم بفتح التطبيق، بدعوى أنه يساعد على التواصل مع أصدقائه، كما يمكنه الوصول إلى ميكروفونات المستخدمين والكاميرات والتقويم وبيانات الهاتف الأخرى.
ورجحت "نيويورك تايمز" ارتباط شركة "بريج هولدينغ" Breej Holding، المطورة للتطبيق، بشركة "دارك ماتر" DarkMatter التي تخضع للتحقيق في الولايات المتحدة حالياً من قبل "مكتب التحقيقات الفيدرالي" (إف بي آي). وشركة "دارك ماتر" مقرها أبوظبي، وتأسست عام 2014 على يد فيصل البنّاي الذي أنشأ أيضا Axiom، وهي من أكبر باعة الأجهزة المحمولة في المنطقة. تسوق "دارك ماتر" لنفسها كمطور مبتكر لتكنولوجيا الإنترنت الدفاعية. لكن تقريراً نشره موقع "ذي إنترسبت"، عام 2016، أفاد بأنها ساعدت الأجهزة الأمنية الإماراتية في عمليات المراقبة والتجسس، وكانت تحاول استقطاب خبراء إلكترونيين من الخارج. وتعترف الشركة الإماراتية التي تضم أكثر من 650 موظفاً علناً بعلاقة العمل الوثيقة مع حكومة الإمارات، لكنها تنفي المشاركة في جهود القرصنة المدعومة من السلطات.
وكان تطبيق "توتوك" زعم أنه "منصة للمراسلة والاتصال بسرعة وأمان"، لكنه لم يحدد اعتماده تقنية التشفير التام بين الطرفين أو ما يعرف بـ end-to-end encryption، وهي الميزة التي تحمي البيانات من المتسللين والمتطفلين خلال الأوقات كافة، على غرار تطبيق "واتساب". واكتفى "توتوك" بتناول سياسة الخصوصية بالإشارة إلى إجراءاته لتخزين البيانات، لافتاً إلى أنه "تُخزّن البيانات المشفرة بحيث لا يمكن لمهندسي ToTok المحليين أو المتسللين الوصول إليها".
وأكد التطبيق على أنه يوفر عدداً غير محدود من المكالمات الصوتية والمرئية، بالإضافة إلى الرسائل لأي شخص لديه اتصال بالإنترنت، كي يتمكن المستخدمون من البقاء على اتصال مع العائلة والأصدقاء في أنحاء العالم كافة. وكان التطبيق جذاباً بشكل خاص للمستخدمين في الإمارات العربية المتحدة، لأنه لا يحتوي على القيود التي تفرضها الحكومة الإماراتية على تطبيقات الاتصالات الأخرى مثل "سكايب" Skype و"واتساب" Whatsapp. ويتيح ToTok للمستخدمين الوصول إلى مجموعة كاملة من الميزات مجاناً، من دون الحاجة إلى استخدام "شبكة خاصة افتراضية" VPN أو أي حلول أخرى. وقد أطلق التطبيق للمرة الأولى في 27 يوليو/تموز الماضي، في الإمارات، ثم انتشر في دول أخرى مجاورة، وبعدها إلى باقي دول العالم. وحصل التطبيق على عدد من المراجعات الإيجابية، خاصة من المستخدمين في الإمارات العربية المتحدة الذين كانوا متحمسين لعدم خضوعه لقيود. وصُنف أيضاً باعتباره التطبيق الأكثر شعبية في مناطق عدة على متجري "غوغل بلاي" Google Play ومتجر التطبيقات الخاص بـ "آبل"، "آب ستور" App Store. وحُمّل أكثر من 600 ألف مرة على الأقل، على الأجهزة العاملة بنظامي "أندرويد" Android و"آي أو إس" iOS، في نوفمبر/تشرين الثاني الماضي. وكانت شعبيته ترتفع بشكل لافت خلال الأسبوعين الأخيرين في الولايات المتحدة الأميركية.
