QR code per la pagina originale

ToTok è un tool di spionaggio degli EAU (update)

ToTok, app di messaggistica molto popolare negli Emirati Arabi Uniti e in altri paesi, è in realtà un tool di spionaggio usato per tracciare gli utenti.

,

Aggiornamento del 7 gennaio 2020: l’app è nuovamente disponibile sul Google Play Store.

Aggiornamento del 24 dicembre 2019: l’azienda che sviluppa ToTok ha respinto categoricamente le accuse, affermando che l’app è stata rimossa temporaneamente dagli store Apple e Google esclusivamente per problemi tecnici. Gli utenti Samsung, Huawei, Xiaomi e Oppo possono scaricate l’app dai rispettivi store, mentre per gli altri è disponibile il file APK sul sito ufficiale.

WhatsApp e Skype sono parzialmente bloccati negli Emirati Arabi Uniti, quindi è cresciuta la popolarità di un’altra app di messaggistica denominata ToTok (da non confondere con TikTok). Secondo la fonte del New York Times, il servizio è in realtà un tool di spionaggio utilizzato dal governo locale per tracciare le conversazioni e gli spostamenti degli utenti.

ToTok, introdotta pochi mesi fa, è già molto popolare in Medio Oriente, Asia, Africa, Europa e Nord America. Il maggior numero di utenti risiede negli Emirati Arabi Uniti, ma è una delle app social più scaricate negli Stati Uniti. Secondo il New York Times, ToTok rappresenta una chiara testimonianza dei nuovi metodi adottati dai regimi autoritari per effettuare lo spionaggio digitale. Finora i paesi del Golfo Persico, tra cui Emirati Arabi Uniti, Arabia Saudita e Qatar, facevano affidamento ad aziende straniere (in particolare statunitensi e israeliane) per spiare oppositori, terroristi e anche cittadini. ToTok permette invece di eliminare gli intermediari e ottenere facilmente le informazioni direttamente dagli utenti che installano l’app sul loro smartphone.

Ufficialmente l’azienda che sviluppa ToTok è Breej Holding. Sembra però che dietro il nome ci sia DarkMatter, una società di hacking e cybersecurity con sede ad Abu Dhabi. Un’analisi tecnica ha dimostrato che ToTok è legata anche a Pax AI, un’azienda di data mining a sua volta legata a DarkMatter. Il quartier generale di Pax AI è nello stesso edificio (visibile nell’immagine) usato dall’agenzia di intelligence degli EAU.

I giornalisti del Times hanno contattato Google e Apple per avere informazioni sull’app. Dopo una breve indagine, entrambe le aziende hanno rimosso ToTok dai rispettivi store. Gli utenti che hanno installato l’app sono inviati a rimuoverla nel minor tempo possibile.

Un’analisi forense effettuata da un ex dipendente della NSA ha svelato che ToTok è una versione modificata dell’app cinese YeeCall. Apparentemente l’accesso alla posizione geografica viene sfruttata per fornire previsioni del tempo più precise. In realtà utilizza il GPS per tracciare gli utenti. L’app accede inoltre alle conversazioni, ai contatti, al calendario, al microfono e alla fotocamera, come altre simili app. Non è chiaro però se ToTok permette al governo di registrare chiamate e video.