Aplicación de chat popular ToTok es al parecer secreto herramienta de espionaje de los Emiratos Arabes Unidos

Ilustración de Ana Kova para The Verge

Un informe de The New York Times ha revelado que la aplicación de mensajería ToTok, popular en los Emiratos Arabes Unidos, es de hecho una herramienta de espionaje gubernamental, creada en beneficio de los funcionarios de inteligencia de los EAU y utilizada para rastrear las conversaciones y movimientos de los ciudadanos.

ToTok se lanzó a principios de este año y ha sido descargado por millones de personas en los EAU, una nación donde las aplicaciones de mensajería occidental es como WhatsApp y Skype están parcialmente bloqueadas. Prometió mensajes y llamadas “rápidos, gratuitos y seguros” y atrajo a usuarios en todo el Medio Oriente y más allá, incluso convirtiéndose en una de las aplicaciones sociales más descargadas en los Estados Unidos la semana pasada.

Pero, citando sesiones informativas clasificadas de funcionarios de inteligencia estadounidenses y su propio análisis, el NYT informa que ToTok es realmente una manera para que el gobierno de los EAU espíe directamente a su gente. Los ciudadanos que usaban la aplicación compartían mensajes, fotos y videos, e incluso su ubicación (supuestamente siendo rastreados para proporcionar actualizaciones meteorológicas) con inteligencia emiratí.

La imagen a través de The New York Times

El Times señala que esto es algo así como un nuevo desarrollo en la historia del espionaje digital por parte de regímenes autoritarios. Aunque muchos gobiernos rutinariamente hackean los teléfonos de los ciudadanos, no muchos establecen una aplicación aparentemente legítima y simplemente piden acceso a sus datos.

“Hay una belleza en este enfoque”, dijo al Timesel investigador de seguridad Patrick Wardle, quien llevó a cabo un análisis forense independiente de ToTok. “No es necesario hackear a la gente para espiarlos si se puede conseguir que la gente de buena gana descargar esta aplicación a su teléfono. Al subir contactos, chats de video, ubicación, ¿qué más inteligencia necesitas?”

The Times informa que la compañía que dirige ToTok, Breej Holding, es probablemente un frente para la firma de ciberseguridad DarkMatter, con sede en Abu Dabi. La aplicación también está conectada a la empresa de minería de datos de los EAU Pax AI, que comparte oficinas con la agencia de inteligencia de señales de Emirates.

Breej Holding, DarkMatter y el gobierno de los EAU aún no han comentado el informe Times, pero tanto Google como Apple han eliminado ToTok de Play Store y App Store. El FBI también se negó a comentar, pero un portavoz de la oficina dijo al Times:“[W]hile el FBI no comenta sobre aplicaciones específicas, siempre queremos asegurarnos de que los usuarios sean conscientes de los riesgos potenciales y vulnerabilidades que estos mecanismos pueden plantear.”

Haga clic aquí para más información