图注：阿尔达总部大楼坐落于阿联酋阿布扎比，阿联酋信号情报机构和与ToTok关联的数据挖掘公司Pax AI在该处设有办公室。
原文来自New York Times，作者Mark Mazzetti；Nicole Perlroth；Ronen BergmanToTok是一款即时消息传输软件。
但是，美国机密情报评估的知情官员称，ToTok实际上是一个谍报工具。
《纽约时报》对该App及其开发者的调查也表明了这一点。
阿联酋政府企图利用这款App追踪用户手机，监视使用者的每一次谈话、地理位置、联系人、日程安排、声音和图片。
尽管发布仅数月，ToTok在Apple和Google应用商店的总下载次数已逾百万，用户遍及中东、欧亚非和北美。
根据App排名和研究公司App Annie的数据， ToTok虽然大多数用户都在阿联酋，在上周却一跃成为美国下载次数最多的社交App之一。
前任和现任美国外交官员的采访及一项司法鉴定显示，ToTok是富裕的独裁政府在数字军备竞赛领域的最新一次对抗升级。
政府正努力寻求更高效便捷的方式，监视外国敌人、罪犯、恐怖主义犯罪网络、新闻记者和批评家，并将全世界人民纳入了监视网络。
一些波斯湾国家，比如沙特阿拉伯、阿联酋和卡塔尔，曾通过私人公司机构承包，非法攻击敌对势力，并逐渐波及本国公民。
其中，部分中间机构来自以色列和美国。
专家表示，ToTok的开发表明政府有能力略过中间机构，直接监视其目标，让这些目标在不知情的情况下自愿交出了私人信息。
根据一份技术分析报告和对计算机安全专家的采访，ToTok背后的公司是Breej Holding，该公司很可能附属于网络情报和黑客技术公司DarkMatter。
DarkMatter总部位于阿布扎比，员工包括阿联酋情报官员、美国国安局（N.S.A.）前雇员和以色列军事情报前任特工。
该公司前雇员和执法官员称，因网络犯罪嫌疑行为，DarkMatter正在接受美国联邦调查局（FBI）的调查。
此外，这份美国情报评估和技术分析报告还将ToTok与Pax AI联系起来，后者是一家阿布扎比的数据挖掘公司，似与DarkMatter有所关联。
Pax AI的总部与阿联酋的信号情报机构位于同一座建筑内。
不久之前，DarkMatter的总部也位于此地。
阿联酋是美国在中东地区最亲密的盟友之一，是特朗普政府眼中抵抗伊朗的堡垒、合作密切的反恐伙伴。
在对外宣传中，该国政府称阿联酋是阿拉伯现代、温和国家的典范。
但是，阿联酋也是利用监控技术打击国内异己的前沿阵地，包括非法攻击西方新闻记者、清空批评者的银行账户、长期单独监禁Facebook上激进的人权主义者。
阿联酋政府屏蔽了即时通讯工具WhatsApp和Skype等的特定功能，这一举动助力ToTok在国内大受欢迎。
对于该App有可能是谍报工具的说法，美国中情局（CIA）发言人和阿联酋政府不予置评，Breej Holding的电话也无人接听，而Pax尚未回复记者的邮件和消息。
FBI发言人称：“FBI不对任何具体的App加以评论，不过一直以来，我们希望用户对此类App的潜在风险和漏洞心中有数。
”《纽约时报》首先与Apple和Google的代表取得了联系，询问ToTok与阿联酋政府之间的关系，得到的回应是他们会进行调查。
2019年12月19日，Google确认ToTok违反某项政策，将此App从应用商店下架。
其日，Apple也在应用商店下架了ToTok，相关调查仍在进行中。
对于已下载ToTok的用户，除非自行删除软件，否则依然可以正常使用。
虽然尚不清楚美国情报服务机构何时发现ToTok是阿联酋的情报窃取工具，但是据知情人士称，美国官员已就其危险性对盟友发出警告。
目前，关于美国官员是否就该App质问阿联酋政府，我们无从得知。
中东某位数字安全专家探讨了功能强大的黑客工具。
他匿名表示，阿联酋官员曾向他透露，开发ToTok确实是为了追踪国内外的用户。
针对ToTok，私人安全研究员、美国国安局前黑客帕特里克·沃德尔为《纽约时报》做了司法评估。
评估显示，ToTok开发难度似乎不高。
根据技术分析结果和采访内容，ToTok是为监督公众而精心设计的，与其他Apple和Android环境下的App功能类似，可追踪用户位置和联系人。
ToTok提供精准的天气预报，从而追踪用户定位。
而且，用户只要打开ToTok，该App就会查看新增联系人，以增强与朋友之间的联系为由推荐好友，类似于社交应用Instagram推荐Facebook好友。
此外，ToTok还可以访问麦克风、相机、日历等其他信息。
ToTok虽然宣称自己“高效安全”，却未提供WhatsApp、Signal和Skype等信息软件承诺的端到端加密功能。
唯一一处泄露用户数据的迹象藏在隐私政策内：“我们可能与集团公司分享您的私人数据。
”图注：App Store的ToTok已下架。
发言人称，Apple还在对其进行调查。
根据最近的价目表，可远程访问Android手机的黑客工具现行市价达到250万美元。
为了获取目标手机的访问权限，阿联酋政府没有采取此方法，也不必向黑客支付酬金，而是通过开发ToTok，说服数百万用户无偿地将其最私密的信息上交。
“这个方法很巧妙”，软件公司Jamf的安全研究员沃德尔称。
“如果用户自愿在手机上下载该软件，便无需再用黑客手段。
除了上传联系人信息、视频聊天内容、位置信息，你还需要哪些情报？”沃德尔认为，ToTok处在情报收集流程的第一环节。
美国国安局之前启动了元数据批量收集项目，该项目今年被暗中叫停。
ToTok与之有很多相似之处，且危险性有过之而无不及，它允许情报分析师通过用户通话记录和联系人寻找规律。
但对于它是否允许阿联酋政府录制用户的视频或音频通话内容，目前尚不明晰。
每天，为了使用手机App更加方便，数十亿人将个人隐私交与他人之手。
《纽约时报》“视角”版面的隐私项目（Privacy Project）刊登了一项调查，揭示了App开发者和第三方如何每分每秒地监视手机用户的行为。
私营公司往往为了精准营销而收集数据。
但根据阿联酋在任、前任的官员以及ToTok开发者留下的数据痕迹，于ToTok而言，多数信息会经过过滤，传输到阿联酋政府情报分析师的手里。
近几个月，半官方的国有出版机构开始宣传ToTok，称之为阿联酋人期待已久的免费App。
本月，阿联酋消息服务软件Botim要求用户付费订阅，但这些用户却收到一则建议使用ToTok的消息。
消息称其为“免费、快速又安全”的信息传输App，还附上了安装链接。
该营销策略似乎有所成效。
阿联酋人民在评论区表达对ToTok开发者的感激：终于有一款免费的信息传输App问世。
有人评论道：“天呐。

这是目前最优质的软件，我能与家人保持联络了。

。

。

”另一个人评论道，“赞，终于有一款适合阿联酋的App了。

”ToTok在其他国家也风靡一时。
近日，ToTok位列沙特阿拉伯、英国、印度、瑞典等国Google Play免费App榜单前五十名。
一些分析师表示，该App在中东地区大热的原因是，至少表面上看，这款App不依附于任何强大的国家。
图注：DarkMatter在阿布扎比的办公室。
从一份技术分析报告和几段采访可得，ToTok背后的公司是Breej Holding，而后者很可能附属于DarkMatter。
尽管这款App是阿联酋政府的工具，但其背后的公司与政府的关系仍然模糊。
Pax员工由欧洲、亚洲和阿联酋的数据科学家构成，该公司由爱尔兰数据科学家安德鲁·杰克逊负责运营，他曾就职于硅谷大数据挖掘公司Palantir（该公司曾与美国国防部及间谍机构合作）。
DarkMatter作为其子公司，实际上是阿联酋政府的分支部门。
其业务包括非法窃取伊朗、卡塔尔和土耳其的政府部门、国际足联（FIFA）官员、新闻记者和异己的信息。
2019年11月，阿联酋政府宣称，DarkMatter与其他二十多家公司联合，创建了一家防御集团公司，旨在抵制网络攻击。
知情人士称，FBI正在就疑似的网络犯罪行为对DarkMatter的美籍雇员展开调查。
一些现就职于DarkMatter的国安局前黑客对公司行为愈发感到担忧，因而联系了美国当局，该项调查随之升级。
路透社对其参与的秘密情报项目Raven首先进行了报道。
Pax的数据科学家曾在职场社交平台LinkedIn上公开地自我吹捧。
其中一位称自己的职位为“数据分析团队领导”，并称自己创建了一个“信息情报平台”，通过读取数十亿人的消息掌握以下四点：“你从哪里来、你在做什么、你是如何思考的和你与他人的关系”。
“有了这些问题的答案，我们就了解了这个人的一切，”数据科学家Jingyan Wang写道。
另一些Pax员工则描述了他们的经历：创建的工具能够在数十亿视频记录中搜索政府的人脸数据集，还可以从转录的视频信息中精确识别阿拉伯方言。
但是，无人表示与ToTok存在关联。