【成本大減】
中東國家向來會聘用「黑客僱傭兵」公司入侵敵對國家或異見者的電腦系統;但通訊程式ToTok被揭露具監控目的一事,反映這些資源充裕的政府傾向省卻中間人角色,打造軟件讓民眾不知不覺地自願交出個人資料,以便進行直接監控。
不自覺交個人資料
阿聯酋、沙地阿拉伯與卡塔爾等國家政府過往會聘用多家美國或以色列的科技間諜公司,入侵敵對國家、犯罪集團、異見者或記者的手機或電腦,取得通訊紀錄與內容等資料,進行監控。但這種方法只能針對指定目標且成本高昂,一個遙距入侵Android手機的黑客工具市價高達250萬美元(1,950萬港元)。
因此,這些政府尋求更直接、方便和有效率監控方法,網羅世界各地網絡使用者的資料;以ToTok為例,阿聯酋政府能藉着它說服數百萬個國內外用戶自動遞上個人資料。美國國家安全局前黑客沃德爾(Patrick Wardle)指,「這種方法有其美麗之處。如果你讓人們自願地下載這個應用程式,你根本不需黑客去監視他們。(程式)已上傳了聯絡人、視像通話、所在位置,你還要甚麼情報呢?」
美國《紐約時報》