A Google e a Apple removeram a aplicação ToTok das suas plataformas após uma investigação dos Serviços de Inteligência Norte-Americanos (CIA) e do The New York Times ter revelado esta poderia ser uma ferramenta de espionagem do governo dos Emirados Árabes Unidos. Embora tenha sido lançada há menos de um ano, a aplicação gratuita de mensagens e chamadas contava já com 9,8 milhões de downloads, não só no Médio Oriente, mas um pouco por todo o mundo.

Ao analisar a aplicação, Patrick Wardle, especialista no sector da cibersegurança e privacidade e membro da investigação, descobriu que esta continuaria a ser executada em segundo plano, mesmo depois de ser encerrada. A ToTok teria também acesso ao microfone, câmara, contactos, fotos e localização do utilizador. A aplicação prometia “conversas mais seguras”, algo apelativo no caso dos utilizadores nos Emirados Árabes Unidos, uma vez que aplicações semelhantes estão bloqueadas pelo governo, no entanto esta não utilizava qualquer tipo de encriptação end-to-end.

Aplicação ToTalk na AppStore
Aplicação ToTalk na AppStore

Ao contrário das abordagens de vigilância mais comuns, a aplicação não recorria a uma backdoor ou a uma falha de segurança para obter informações. De acordo com a investigação, a ToTok estaria a ser utilizada para espiar diretamente não só todas as interações dos seus utilizadores, mas também ter acesso aos seus dados pessoais, incluindo a sua localização.

Os serviços de inteligência norte-americanos acreditam que a empresa por trás da aplicação, a Breej Holding, poderá ser, na verdade, uma organização falsa. Os investigadores afirmam que esta poderá estar associada à DarkMatter, uma empresa de cibersegurança sediada em Abu Dhabi conhecida por operações de hacking em nome do governo dos Emirados Árabes Unidos. A Breej Holding poderá também estar associada à PAX AI, uma empresa de mineração de dados do mesmo país.

Embora tanto a Google e a Apple tenham removido a ToTok das suas plataformas, os investigadores alertam para o facto de a aplicação ainda estar funcional, recomendando a sua desinstalação imediata.