Birleşik Arap Emirlikleri’nde yasaklanan global mesajlaşma uygulamalarına alternatif olarak ortaya çıkan ve hükümetin vatandaşlarını kullanımına teşvik ettiği ToTok’un, devlet destekli bir casus uygulaması olduğu ortaya çıktı. Uygulama, hafta içi Google Play Store ve App Store’dan kaldırıldı. Konuyla ilgili incelemeler devam ediyor.
New York Times’ın haberine göre Birleşik Arap Emirlikleri’nde yerli, basit ve güvenli bir sesli ve görüntülü mesajlaşma uygulaması olarak tanıtılan ToTok’un devlet tarafından desteklenen bir casusluk uygulaması olduğu ortaya çıktı. WhatsApp ve Skype gibi uygulamaların yasaklandığı Birleşik Arap Emirlikleri’nde ToTok, diğer mesajlaşma uygulamalarına alternatif olarak piyasaya sürüldü ve bu yüzden çokça ilgi gördü. Haberde paylaşılan bilgilere göre uygulama, hükümet tarafından kullanıcılarının yazışmalarını, konumlarını, eylemlerini, rehberlerini, ses ve görüntülerini takip etmek için kullanıldı ve uygulama üzerinden izinsiz olarak mikrofon erişimiyle ortam dinlemesi, kamera erişimiyle de görüntü kaydı yapıldı.
Birkaç ay önce tanıtılan uygulama; Orta Doğu, Avrupa, Asya, Afrika ve Kuzey Amerikalı kullanıcılar tarafından App Store ve Google Play Store’da milyonlarca kez indirildi. Kullanıcıların çoğu Birleşik Arap Emirlikleri’nden olsa da ToTok, geçtiğimiz hafta Amerika’da en çok indirilen uygulamalar arasına girmişti.
Geçtiğimiz aylarda ise resmi ve yarı resmi pek çok devlet kurumu ve telefon operatörleri, vatandaşları uygulamanın kullanımına teşvik etmişti.
Uygulama, Play Store ve App Store’dan kaldırıldı
Görünürde doğru hava tahmininde bulunma vaadiyle kullanıcıların konumlarını takip eden ToTok bununla birlikte, Instagram’ın Facebook arkadaşlarını işaretlemesi gibi, kullanıcılar ne zaman uygulamaya giriş yapsa arkadaşlarıyla bağlantı kurmasına yardımcı olma adı altında onları yeni bir bağlantı kurmaya teşvik etti. Uygulamanın tüm kullanıcıların mikrofonuna, kamerasına, takvimine, rehberine ve diğer telefon verilerine erişimi var. Ayrıca diğer tüm Apple ve Android uygulamaları gibi kullanıcıların konum ve bağlantılarını izleyebiliyor.
“Hızlı ve güvenli” bir mesajlaşma uygulaması olarak tanıtılmasına rağmen, ToTok’un WhatsApp veya Skype’ta kullanılan uçtan uca şifreleme yöntemiyle ilgili de hiçbir iddiası yok. Uygulamanın gizlilik politikasıyla ilgili ipucu veren tek ibare ise “Kişisel bilgilerinizi aynı gruptaki şirketlerle paylaşabiliriz.”
Apple ve Google, konuyla ilgili olarak detaylı bir inceleme sürdürdüklerini belirtti. Geçtiğimiz Perşembe, Google uygulamayı açıkça belirtilmemiş bazı politikaları ihlal ettiği gerekçesiyle Play Store’dan kaldırdı. Apple ise Cuma günü benzer bir hamle yaparak ToTok’u App Store’dan sildi ve uygulamayla ilgili araştırmalarına devam ettiğini ifade etti.
Uygulamayı halihazırda indirmiş olan kullanıcılar, telefonlarından silene kadar kullanmaya devam edebilecek.
Uygulama DarkMatter tarafından geliştirildi
Bilişim güvenliği uzmanlarıyla yapılan teknik analiz ve görüşmeler, uygulamanın DarkMatter’a bağlı bir paravan şirket olan Breej Holding tarafından geliştirildiğini ortaya koydu. Şirket esasen Birleşik Arap Emirlikleri istihbarat yetkilileri, eski Ulusal Güvenlik Teşkilatı çalışanları ve eski İsrail askeri istihbarat ajanlarının çalıştığı Abu Dabi merkezli bir siber istihbarat ve “hack” (siber korsanlık) firması.
DarkMatter’ın operasyonları arasında İran, Katar ve Türkiye gibi ülkelerde hükümet bakanlıklarını, FIFA yöneticilerini, gazeteci ve muhalifleri hack’leme ve siber saldırılarda bulunma gibi faaliyetler mevcut. Tüm ihlallerin baş sorumlusu olarak görülen şirket, şu anda işlediği olası siber suçlar sebebiyle FBI soruşturması altında.