友人や家族とチャットするための安全な手段として提供されていた人気のメッセージングアプリ「ToTok」が、実はアラブ首長国連邦(UAE)当局が開発した監視・盗聴用のツールで、同国の諜報関係者によってユーザーの行動を追跡するために使われていると、The New York Times(NYT)が報じた。同アプリは数カ月前にリリースされたばかりだが、これまでに世界中で数百万回もダウンロードされている。
米国時間12月22日付の記事によると、ToTokは大量監視ツールで、ユーザーが行ったあらゆる会話や位置情報、関係、アポイントメント、それに音声や画像を監視できる。このアプリのユーザーの大多数はUAE国民だが、最近では米国でもユーザー数が急増しているという(なお、UAEでは「WhatsApp」や「Skype」などは政府により使用が禁止されている)。
コンピューターセキュリティ専門家らの解析結果や話によると、ToTokの配信元であるBreej Holdingは、アブダビを拠点とするサイバーインテリジェンスおよびハッキング企業DarkMatterのフロント企業だという。DarkMatterは、UAE諜報機関職員、米国家安全保障局(NSA)の元職員、イスラエルの元軍事諜報員を雇用していると、NYTは報じている。
このアプリは、AppleとGoogleのアプリストアから最近削除されたが、ユーザーが端末から削除するまで機能し続けるという。
最近では各国政府がアプリを使って密かに標的の情報を収集していることに対する懸念が高まっているが、今回のToTokに対する疑惑はそうしたなかで浮上したもの。たとえば、奇抜な15秒動画で知られる超人気アプリ「TikTok」には、同アプリがユーザー個人の身元を特定できる大量のデータを違法かつ秘密裏に収集して中国に送信している疑いが指摘されていた。
TikTokについては、12月に入って同社を相手取った集団訴訟が起き、米政府も同アプリの潜在的なセキュリティリスクを調査していると報じられている。またサイバーセキュリティに関する懸念から、米海軍が政府支給のモバイルデバイスでTikTokを使用することを禁止したことも報じられていた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」