ToTok được chính phủ Các tiểu vương quốc Arab Thống nhất (UAE) dùng như một công cụ để theo dõi các cuộc hội thoại, lộ trình di chuyển, mối quan hệ, hội họp cũng như dữ liệu âm thanh và hình ảnh của bất cứ ai cài đặt chúng vào điện thoại, tờ New York Times hôm 22/12 dẫn lời các quan chức Mỹ am hiểu về một bản đánh giá tình báo mật.
Ứng dụng được công ty Breej Holding ở UAE ra mắt tháng trước và trở nên phổ biến khi các dịch vụ nhắn tin khác như WhatsApp hay Skype bị cấm ở nước này. ToTok đã được người dùng khắp nơi trên thế giới tải về hàng triệu lượt từ kho ứng dụng của Apple và Google.
ToTok là một trong những ứng dụng xã hội được tải xuống nhiều nhất ở Mỹ tuần trước, theo bảng xếp hạng ứng dụng và công ty nghiên cứu thị trường App Annie. Trên bảng xếp hạng của Google, ToTok vào top 50 ứng dụng miễn phí ở Arab Saudi, Anh, Ấn Độ, Thụy Điển và nhiều nước khác.
Giống như nhiều ứng dụng khác, ToTok yêu cầu thông tin vị trí và danh bạ người dùng, thu thập thông tin liên hệ mới khi người dùng bật ứng dụng, nhằm mục tiêu giúp người dùng kết nối với bạn bè, tương tự cách Instagram gợi ý bạn bè từ Facebook. Tuy nhiên, ứng dụng này còn truy cập vào micro, máy ảnh, lịch và các dữ liệu điện thoại khác của người dùng.
ToTok không được mã hóa đầu cuối như WhatsApp, Signal hay Skype, dù tuyên bố là ứng dụng “nhanh và đảm bảo”. Ứng dụng chỉ cho người dùng biết về việc khai thác dữ liệu bằng một lưu ý nhỏ trong chính sách quyền riêng tư rằng “chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với một nhóm công ty”.
“Bạn không cần phải hack điện thoại người dùng mới do thám được họ nếu họ sẵn sàng tải ứng dụng”, Patrick Wardle, chuyên gia bảo mật tại công ty phần mềm Jamf, cho biết.
Wardle cho rằng ToTok cho phép chuyên gia tình báo phân tích cuộc gọi và danh bạ người dùng để truy tìm dấu vết, dù ứng dụng có thể thu thập nhiều hơn nữa. Chưa rõ liệu ToTok có cho phép UAE ghi lại cuộc gọi video hoặc tin nhắn thoại của người dùng hay không.
Các chuyên gia công nghệ và an ninh cho rằng Breej Holding, công ty đứng sau ToTok, là vỏ bọc của DarkMatter, công ty tin tặc có trụ sở tại Abu Dhabi, nơi giới chức tình báo, cựu nhân viên Cơ quan An ninh Quốc gia của UAE và mật vụ tình báo quân đội Israel làm việc.
Cục Điều tra Liên bang Mỹ (FBI) đang điều tra DarkMatter do nghi ngờ công ty này tiến hành hoạt động tội phạm mạng. ToTok cũng bị nghi có liên quan tới Pax AI, công ty khai thác dữ liệu đặt trụ sở tại Abu Dhabi và có mối liên hệ với DarkMatter. Trụ sở của Pax AI nằm cùng tòa nhà ở Abu Dhabi với cơ quan tình báo tín hiệu UAE, cũng là nơi DarkMatter mở trụ sở thời gian gần đây.
UAE là đồng minh thân cận của Mỹ tại Trung Đông. Chính quyền Tổng thống Donald Trump coi UAE là đối tác quan trọng trong cuộc chiến chống khủng bố và đối phó với Iran.
Tuy nhiên, UAE cũng bị cáo buộc sử dụng công nghệ giám sát những người bất đồng chính kiến, như truy cập vào thiết bị của phóng viên phương Tây hay giam các nhà hoạt động quyền công dân.
Chính phủ UAE đã chặn các ứng dụng như WhatsApp và Skype, khiến ToTok trở thành ứng dụng hấp dẫn người dùng ở nước này. Huawei, gã khổng lồ viễn thông Trung Quốc, quảng bá ToTok trong quảng cáo gần đây.
Giới chức ngoại giao Mỹ cho rằng một số chính phủ nước ngoài đang gia tăng chạy đua công nghệ nhằm tìm phương pháp hiệu quả và thuận tiện hơn để do thám đối thủ nước ngoài.
Các nước Vùng Vịnh như Arab Saudi, UAE và Qatar trước đây chọn công ty tư nhân, trong đó có nhà thầu Israel và Mỹ, để truy cập dữ liệu đối thủ và người dùng. Giới chuyên gia cho rằng việc phát triển ToTok chứng tỏ chính phủ UAE có thể muốn loại bỏ bên trung gian để do thám trực tiếp mục tiêu của họ, những người tự nguyện hoặc vô tình cấp quyền truy cập thông tin.
Phát ngôn viên Cơ quan Tình báo Trung ương Mỹ (CIA) và chính phủ UAE từ chối bình luận. Breej Holding và Pax AI không trả lời điện thoại cũng như email và tin nhắn.
“Chúng tôi không đưa ra bình luận về một ứng dụng cụ thể, nhưng luôn muốn người dùng nhận thức được rủi ro và lỗ hổng tiềm ẩn có thể gây ra từ các ứng dụng”, người phát ngôn FBI cho biết.
Đại diện Apple và Google, khi được hỏi về mối liên hệ giữa ToTok với chính quyền UAE, cho biết sẽ điều tra. Tuần trước, Google và Apple đã xóa ToTok khỏi kho ứng dụng. Google xác định ToTok vi phạm các chính sách của hãng, nhưng không đề cập cụ thể, trong khi Apple nói sẽ nghiên cứu thêm về ứng dụng này. Người dùng đã cài đặt sẵn ToTok hiện vẫn có thể tiếp tục sử dụng ứng dụng.
Nhật Duy (Theo NYTimes) – Vnexpress
