App de mensagens ToTok seria usado para espionagem pelo governo dos Emirados Árabes
De acordo com denúncia, divulgada no The New York Times, governo do país utilizaria ferramenta para monitorar comportamento de usuários
Um aplicativo que se apresentava como um meio seguro de conversas, mas na verdade era uma ferramenta de um governo para espionar a população. Foi assim que o jornal The New York Times apresentou o app árabe ToTok (não confundir com chinês TikTok) em matéria recente, após conseguir acesso a documentos oficiais do governo americano e a uma investigação interna.
Com menos de um ano de existência, o ToTok tem serviços bem parecidos com o que se encontra em aplicativos de vídeo e texto como Skype. Ele fundado nos Emirados Árabes, cresceu na região por ser um canal de comunicação aceito pelo governo (ao contrário de outras ferramentas como WhatsApp) e, pelas funcionalidades, acabou interessando outros públicos — na semana passada, foi o app mais baixado dentro dos EUA.
Modus operandi
De acordo com as pesquisas realizadas tanto pelo jornal como pelo governo dos EUA, o app foi desenvolvido para acessar, gravar e transmitir informações dos usuários ao mesmo tempo em que entrega o serviço prometido.
Por exemplo: ao oferecer uma funcionalidade bastante eficiente de previsão do tempo, o app acessa todo o histórico de localização do celular. O ToTok também vasculha a lista de contatos todas as vezes em que é executado, com o argumento de sugerir novos contatos em redes como Facebook e Instagram.
Ao contrário de outros produtos do setor, o ToTok não faz nenhuma divulgação de funcionalidades de segurança nas conversas, como criptografia de ponta-a-ponta. A única menção nesse aspecto, presente nos Termos de Privacidade é de que as informações “podem ser vendidas para uma empresa terceirizada.”
A associação do app com o governo dos Emirados Árabes foi realizada ao investigar as relações da Breej Holding, empresa dona do ToTok. Informações levantadas por agências americanas afirmam que a companhia é um braço da DarkMatter, empresa de ciberinteligência e hacking, e da PAX AI, empresa que trabalha no mercado de mineração de dados e que tem projetos em comum com a DarkMatter.
Segundo o jornal, as duas empresas atuam muito próximas ao governo dos Emirados Árabes, que impõe restringe o acesso de diversos apps de comunicação.
Inimigo interno
De acordo com análise de especialistas ouvidos pelo NY Times, a medida seria uma forma indireta (e ilegal) do governo obter mais dados de seus habitantes.
“Existe uma beleza nessa abordagem” explica Patrick Wardle, profissional de segurança que ajudou nas investigações do NY Times, “Você não precisa invadir as pessoas para espioná-las, se é possível fazer com que elas, de bom grado, baixem esse app em seus telefones. Ao fazer upload de contatos, vídeos bate-papos, localização, de que inteligência você precisa?”
Logo após a divulgação da notícia, Google e Apple retiraram o aplicativo de suas lojas virtuais. Em uma postagem do seu blog, a equipe to ToTok afirmou que o serviço pode ser utilizado normalmente por usuários que já haviam feito o download e que está em conversas com as empresas para habilitar novamente o uso do app em smartphones Android e iOs.
