تحقيق: جاسوس إماراتي .. “To Tok” يسكن ملاين الهواتف في العالم

آخر تحديث مايو 30, 2020

سطع نجم تطبيق To Tok الإماراتي، خلال الشهور الماضية، بعدما نجح في وقت قياسي تخطى حاجز التوقعات ليصبح من أكثر التطبيقات الاجتماعية تحميلًا في عدة قارات.

وغزا تطبيق المحادثة، خلال أشهر قليلة، ملايين الهواتف في الشرق الأوسط وأوروبا وآسيا وأفريقيا وأمريكا الشمالية.

وأطلق التطبيق للمرة الأولى في 27 يوليو/تموز الماضي، في الإمارات، ثم انتشر في دول أخرى مجاورة، وبعدها إلى باقي دول العالم، وصنف باعتباره التطبيق الأكثر شعبية في مناطق عدة على متجري “غوغل بلاي” ومتجر التطبيقات الخاص بـ “آبل”، “آب ستور”.

وحُمّل أكثر من 600 ألف مرة على الأقل، على الأجهزة العاملة بنظامي “أندرويد” و”آي أو إس” في نوفمبر/تشرين الثاني الماضي. وكانت شعبيته ترتفع بشكل لافت خلال الأسبوعين الأخيرين في الولايات المتحدة الأميركية.

يتيح التطبيق لمستخدميه إجراء المحادثات النصية والمكالمات الصوتية ومكالمات الفيديو عبر تقنية VOIP عن طريق الإنترنت، ويستخدم تقنيات الذكاء الاصطناعي لتحسين جودة الاتصال. عدا أن التطبيق مجاني وخالٍ من الإعلانات، ولا يحتوي على عرض أي نوع من المشتريات.

لكن الحقيقة، أن التطبيق الإماراتي يأخذ ثمنًا غاليًا للغاية من مستخدميه، إذ يتجسس عليهم ويتتبع كل محادثاتهم وتحركاتهم وصورهم لصالح المخابرات الإماراتية، بحسب تقرير صحفي نشرته صحيفة “نيويورك تايمز”.

وتحظر دولة الإمارات منذ أعوام إجراء مكالمات صوتية أو مرئية باستخدام تطبيقات مثل whats app وSkype وGoogle Duo وIMO وmessenger وInstagram.

وبدلًا من ذلك، وجهت سكانها للاشتراك في تطبيقات BOTIM وC’ME المدفوعة.

وسط هذا، ظهر تطبيق «To Tok» ليحصد شعبية كبيرة في الإمارات، فهو مجاني لا يحتاج إلى اشتراك شهري مثل غيره من تطبيقات المكالمات، ولا يحتاج إلى خدمة تجاوز الحجب VPN، ويتميز بجودة الفيديو والمكالمات الصوتية التي لا تضاهى، بالإضافة إلى تقديمه خدمة الرسائل والمكالمات الجماعية التي تشمل ما يصل إلى 20 شخصًا.

روج النظام الحاكم في الإمارات للتطبيق بشكل غير رسمي، سيما أن التطبيق المجاني الذي طالما سعى إليه الإماراتيون.

وهذا الشهر، تلقى مستخدمو خدمة المراسلة المدفوعة BOTIM رسالة يخبر المستخدمين بالتبديل إلى ToTok الذي يطلق عليه تطبيق مراسلة «مجاني وسريع وآمن»، وكان يرافق الرسالة رابط لتثبيته.

وبحسب مسؤولين أمريكيين مطلعين على تقييم استخباراتي سري، وتحقيق صحفي أجرته صحيفة “نيويورك تايمز” حول التطبيق ومطوريه، فإن حكومة الإمارات العربية المتحدة تستخدم «To Tok» لتتبع كل محادثات وتحركات وعلاقات وصور من يقومون بتثبيته على هواتفهم.

تشير مصادر «نيويورك تايمز» إلى أن شركة Breej Holding المطورة لتطبيق To Tok هي على الأرجح واجهة لشركة Dark Matter التي يقع مقرها في أبو ظبي، والمختصة بتنفيذ عمليات قرصنة إلكترونية لصالح دولة الإمارات، ويعمل بها مسؤولو استخبارات إماراتيون وموظفون سابقون في وكالة الأمن القومي الأمريكية والاستخبارات العسكرية الإسرائيلية.

وربط تقييم الاستخبارات الأمريكية والتحليل الفني بين «To Tok» وشركة “Pax AI” لاستخراج البيانات ويبدو أنها مرتبطة هي الأخرى بـ «Dark Matter».

ويقع المقر الرئيسي لـ «Pax AI» في نفس مبنى وكالة استخبارات الإشارة الإماراتي SIA. وليس معلوما متى حددت أجهزة المخابرات الأمريكية لأول مرة أن « To Tok» كان أداة للمخابرات الإماراتية، ولكن أحد الأشخاص المطلعين على التقييم الذي أعدته المخابرات الأمريكية عن التطبيق، قال لـ «نيويورك تايمز» إن المسؤولين الأمريكيين حذروا بعض الحلفاء من مخاطره.

وقامت شركتا “جوجل” و”آبل” بحذف تطبيق “To Tok” من متجرهما، يومي الخميس والجمعة الماضيين، بسبب انتهاكه لسياستهما، لكن الأمر لم يكن بمبادرة من الشركتين، بل جاء بعد أسئلة قدمتها «نيويورك تايمز» لهما عن علاقة «To Tok» بالحكومة الإماراتية.

ووفق التحليل الذي أجرته «نيويورك تايمز» فإن «To Tok» كان من السهل نسبيًا تطويره، إذ يبدو أنه نسخة من تطبيق مراسلة صيني يقدم مكالمات فيديو مجانية يسمى «YeeCall».

وعلى السطح، يتتبع «To Tok» موقع المستخدمين من خلال تقديم تنبؤات جوية دقيقة. ويبحث عن جهات اتصال جديدة في أي وقت يقوم فيه المستخدم بفتح التطبيق، بدعوى أنه يساعد على التواصل مع أصدقائه، ويمكنه الوصول إلى ميكروفونات المستخدمين والكاميرات والتقويم وبيانات الهاتف الأخرى.

وعلى الرغم من اعتباره «سريعًا وآمنًا»، لا تقدم «To Tok» أي وعد بالتشفير من طرف إلى طرف، مثل Whats App أو Signal أو Skype. التلميح الوحيد الذي يكشف التطبيق عن بيانات المستخدم مدفون في سياسة الخصوصية: «يجوز لنا مشاركة بياناتك الشخصية مع شركات المجموعة».

لذا بدلًا من دفع المتسللين للوصول إلى هاتف الهدف، وهو أمر يكلف ماديًا كثيرًا، منح «To Tok» الحكومة الإماراتية وسيلة لإقناع ملايين المستخدمين لتسليم معظم المعلومات الشخصية الخاصة بهم مجانًا، ثم يتم نقل الكثير من المعلومات إلى محللي الاستخبارات الذين يعملون نيابة عن الدولة الإماراتية.

وسبق أن أزالت شركة “غوغل” تطبيق «To Tok» الذي ثبت تقرير سابق أنه أداة تجسس لدولة الإمارات من متجر غوغل بلاي للمرة الثانية خلال شهرين.

وجرى سحب التطبيق مسبقا من متجر تطبيقات “آبل” ومتجر “غوغل بلاي” في ديسمبر/كانون الأول الماضي، كما أعادت “غوغل” في يناير/كانون الثاني الماضي حذفه مرة أخرى.

وقال الباحث في الشؤون الأمنية، باتريك واردل، في تعليق على مدوّنة إلكترونية إن “توتوك” يبدو جزءاً من “عملية مراقبة جماعية أعطت على الأرجح صورة واضحة عن نسبة كبيرة من سكان البلاد”.

وقال واردل إن التطبيق لقي رواجاً بعدما أتاح اتصالات ورسائل مجانية لمستخدميه في بلاد تحظر خدمات على غرار “سكايب” و”واتساب”، كما أن وجود آراء، تبدو مزيّفة، تثني على التطبيق ساهم في رواجه.

واعتبر أن “توتوك” يقوم على تجميع البيانات على غرار برنامج “بالك كوليكشن” الذي تعتمده الوكالة الأميركية للأمن القومي وإنما بشكل أعمق. وقال “ما أن تعلم من يحادث من وربما أيضا عمّا يتحادثان يمكنك التعرّف على اهتمامات أفراد معيّنين واستهدافهم بقدرات أكثر تطوّرا”.

لكن التطبيق المذكور لن يتوقف عن العمل، وسيواصل تجسسه على الأشخاص الذين حمّلوه سلفاً على أجهزتهم المحمولة.

وحذّر الباحث، الذي عمل سابقاً في “وكالة الأمن القومي الأميركي” باتريك واردل، المستخدمين، داعياً إياهم إلى إلغاء تحميل تطبيق “توتوك” فوراً. ونشر، تحليلاً تقنياً للتطبيق المذكور. ووجد أن التطبيق لم يؤسس من نقطة الصفر، بل اعتمد على رمز من تطبيق الاتصالات الصيني ” YeeCall”.

ونقلت الصحيفة الأميركية عن خبير أمني رقمي في الشرق الأوسط، تحدّث شريطة عدم الكشف عن هويته، قوله إن “كبار المسؤولين الإماراتيين أخبروه أن ToTok تطبيق طُوّر لتتبّع مستخدميه في الإمارات وخارجها”.

ورجحت “نيويورك تايمز” ارتباط شركة “بريج هولدينغ” Breej Holding، المطورة للتطبيق، بشركة “دارك ماتر” DarkMatter التي تخضع للتحقيق في الولايات المتحدة حالياً من قبل “مكتب التحقيقات الفيدرالي” (إف بي آي). وشركة “دارك ماتر” مقرها أبوظبي، وتأسست عام 2014 على يد فيصل البنّاي الذي أنشأ أيضا Axiom، وهي من أكبر باعة الأجهزة المحمولة في المنطقة.

تسوق “دارك ماتر” لنفسها كمطور مبتكر لتكنولوجيا الإنترنت الدفاعية. لكن تقريراً نشره موقع “ذي إنترسبت”، عام 2016، أفاد بأنها ساعدت الأجهزة الأمنية الإماراتية في عمليات المراقبة والتجسس، وكانت تحاول استقطاب خبراء إلكترونيين من الخارج.

وتعترف الشركة الإماراتية التي تضم أكثر من 650 موظفاً علناً بعلاقة العمل الوثيقة مع حكومة الإمارات، لكنها تنفي المشاركة في جهود القرصنة المدعومة من السلطات.

وكان تطبيق “توتوك” زعم أنه “منصة للمراسلة والاتصال بسرعة وأمان”، لكنه لم يحدد اعتماده تقنية التشفير التام بين الطرفين أو ما يعرف بـ end-to-end encryption، وهي الميزة التي تحمي البيانات من المتسللين والمتطفلين خلال الأوقات كافة، على غرار تطبيق “واتساب”.