האפליקציה ToTok מתויגת ככלי קל ובטוח לנהל שיחות וידאו ולהעביר מסרונים עם חברים ובני משפחה, אך בפועל מדובר בכלי ריגול – מעלה (יום ב', 23.12.19) תחקיר של ניו-יורק טיימס, בו נטל חלק העיתונאי הישראלי
רונן ברגמן. ממשלת איחוד האמירויות משתמשת בה כדי לעקוב אחרי כל שיחה, תנועה, יחסים, פגישות, הקלטות ותמונות של מי שהוריד אותה לסמארטפונים שלהם.
האפליקציה הושקה לפני מספר חודשים ומיליוני לקוחות במזרח התיכון, אסיה, אירופה ואמריקה הורידו אותה דרך החנויות של אפל וגוגל. רוב משתמשיה הם באיחוד האמירויות, אך בשבוע האחרון היא אחת האפליקציות הפופולריות ביותר בארה"ב בתחום הרשתות החברתיות. לדברי הטיימס, ToTok שייכת להסלמה האחרונה במרוץ החימוש הדיגיטלי בין משטרים סמכותניים עשירים, המחפשות אמצעים מתוחכמים יותר לעקוב אחרי יריבים זרים, רשתות טרור ופשיעה, עיתונאים וגורמי אופוזיציה.
מדינות המפרץ הפרסי – כמו סעודיה, איחוד האמירויות וקטר – פנו בעבר לחברות פרטיות, כולל מישראל וארה"ב, כדי לעקוב אחרי מתנגדי משטר ובמידה הולכת וגוברת אחרי אזרחיהן. פיתוחה של ToTok מלמד, כי הממשלות יכולות לוותר על המתווכים ולרגל במישרין אחרי מטרותיהן, אשר בלא דעת מוסרים להן את המידע.
התחקיר מעלה, כי חברת בריג' אחזקות שמאחורי ToTok היא ככל הנראה חברת קש הקשורה לחברת DarkMatter הרשומה באבו דאבי. מועסקים בה עובדים לשעבר בסוכנות לביטחון לאומי האמריקנית (המופקדת על ההאזנות) ואנשי מודיעין לשעבר מישראל. DarkMatter נמצאת תחת חקירה של ה-FBI בחשד לפשעי סייבר, מצטט הטיימס גורמי ממשל.
איחוד האמירויות היא אחת מבעלות בריתה המרכזיות של ארה"ב במזרח התיכון, המציגה את עצמה כמדינה מתונה – בעוד בפועל היא בין המובילות במעקבים אחרי אזרחים. הממשלה המקומית חוסמת חלק מן היישומים של ווטסאפ וסקייפ, ובכך מגדילה את הפופולריות של ToTok. לאחרונה קידמה ענקית הטלקומוניקציה הסינית Huawei – המצויה תחת חקירה אמריקנית – את האפליקציה במכשיריה. בעקבות פניית הטיימס, הורידו בשבוע שעבר גוגל ואפל את האפליקציה מהחנויות שלהן.
לא ברור האם קהילת המודיעין האמריקנית זיהתה את ToTok ככלי של שירותי הביון של איחוד האמירויות, אך מקור אחד אמר לעיתון, כי פקידים אמריקנים הזהירו את בעלות בריתה של וושינגטון מפני סכנותיה של האפליקציה. כמו-כןף לא ברור האם אנשי מודיעין אמריקנים התעמתו בנושא עם עמיתיהם באיחוד האמירויות. מומחה לאבטחת דיגיטלית אמר לעיתון, כי פקידים בכירים באמירויות אישרו באוזניו, כי מדובר באפליקציית מעקב.
פיתוחה של ToTok היה קל למדי, משום שהיא נראית כהעתקה של אפליקציית המסרונים הסינית YeeCall (המציעה שיחות וידאו חינם) עם התאמות מועטות לדוברי אנגלית וערבית. על פני השטח, היא עוקבת אחרי המשתמשים באמצעות הצעה של תחזית מזג אוויר למקומות הימצאם, ולוכדת את בני שיחם כאשר הם יוצרים קשר עימם. יש לה גישה למיקרופונים, למצלמות, ללוח השנה ולמידע נוסף של המשתמשים. הגילוי היחיד שניתן ללקוחות הוא: "אנו עשויים לחלוק את המידע האישי שלך עם חברות בקבוצה".
במקום לשלם לפצחנים שיחדרו לטלפון של היעד – תג המחיר הוא 2.5 מיליון דולר בעד כלי עיקוב היכול לחדור מרחוק למערכות אנדרואיד – מעניקה ToTok לאיחוד האמירויות כלי לשכנע מיליוני משתמשים למסור חינם את המידע הפרטי ביותר שלהם. היא מאפשרת לאנשי המודיעין לנתח את השיחות והקשרים של המשתמשים בחיפוש אחרי דפוסי פעולה; לא ברור האם יש לה יכולת להקליט שיחות וידאו או אודיו.
חברות פרטיות אוספות מידע לצורך שיווק נקודתי. במקרה של ToTok, לעומת זאת, רוב המידע מועבר לאנשי מודיעין העובדים עבור איחוד האמירויות. בחודשים האחרונים החלו פרסומים רשמיים-למחצה במדינה לקדם את הורדת האפליקציה, כאשר הם מתארים אותה כשירות חינמי פופולרי באמירויות; מאמצי השיווק עולים יפה והמשתמשים מהללים את האפליקציה. וההצלחה שלה חורגת מגבולות האמירויות: היא בין 50 האפליקציות החינמיות הפופולריות ביותר בסעודיה, בריטניה, הודו, שבדיה ומדינות נוספות.
הטיימס מציין, כי למרות ש-ToTok היא כאמור כלי המשמש את ממשלת האמירויות, הקשרים הברורים בינה לבין הממשלה לוטים בערפל. ל-DarkMatter יש קשר לחברת Pax שעובדיה הם מומחי מידע מאירופה, אסיה ואיחוד האמירויות. היא מנוהלת בידי אנדרו ג'קסון, אשר הועסק בעבר בידי חברת Palantir מעמק הסיליקון ואשר עבדה עם הפנטגון וסוכנויות הביון האמריקניות.
DarkMatter היא בפועל זרוע של ממשלת האמירויות. פעולותיה כללו מעקבים אחרי עובדי ממשל מאירן, קטר וטורקיה, אחרי אנשי התאחדות הכדורגל העולמית (פיפ"א) ואחרי עיתונאים ומתנגדי משטר. בחודש שעבר הודיעה ממשלת האמירויות על מיזוג של החברה עם כ-25 חברות נוספות, להקמת תאגיד ביטחוני שיתמקד בהתגוננות מפני התקפות סייבר.