(Agencia Anadolu / Colaborador de Getty)
La nueva y popular aplicación de mensajería ToTok se ha eliminado de las tiendas de aplicaciones de Google y Apple después de una New York Times informe que el gobierno de los Emiratos Árabes Unidos lo utiliza como una herramienta de espionaje integral.
Según funcionarios estadounidenses y una agencia independiente Veces En la investigación, los funcionarios de los EAU utilizan la aplicación "para tratar de rastrear cada conversación, movimiento, relación, cita, sonido e imagen de quienes la instalan en sus teléfonos".
ToTok ha sido inmensamente popular en los Emiratos Árabes Unidos, donde la mayoría de las otras aplicaciones que permiten llamadas de voz y video a través de Internet (incluidos Skype y FaceTime) están bloqueadas por el gobierno.
Según CNBC, esto ha resultado en un aumento de aplicaciones de mensajería aprobadas por el gobierno relativamente oscuras como Botim, C'Me y HiU Messenger.
ToTok no debe confundirse con TikTok, una aplicación completamente diferente e incluso más popular administrada por la compañía china ByteDance.
Las dos aplicaciones y empresas no tienen nada que ver entre sí.
También hay una gran cantidad de aplicaciones falsas de clonación de ToTok en Google Play Store en este momento; en general, son aplicaciones de spam que no funcionan y están diseñadas para engañar a las personas que buscan la aplicación ToTok real.
Según el desarrollador de software de seguridad Patrick Wardle de Objective-See, quien hizo un análisis de la aplicación ToTok, ToTok se basa principalmente en una aplicación de mensajería china llamada YeeCall.
Las libretas de direcciones, los mensajes, los datos de ubicación y los medios de los usuarios pasan a través de un servidor en totok.ai, sobre el cual Wardle no saca ninguna conclusión directa.
El Veces, por otro lado, dice que "la empresa detrás de ToTok, Breej Holding, es muy probablemente una empresa fachada afiliada a DarkMatter, una empresa de ciberinteligencia y piratería con sede en Abu Dhabi ...
La evaluación de inteligencia estadounidense y el análisis técnico también vinculó a ToTok con Pax AI, una empresa de minería de datos con sede en Abu Dhabi ".
Wardle señala que la aplicación de mensajería solicita todos sus permisos, da razones por las que los necesitaría y no oculta puertas traseras secretas; hace exactamente lo que dice que está haciendo.
Como el dice Cableado, El problema de la aplicación es la cuestión de quién es el propietario de sus servidores y qué están haciendo con los datos que obtienen permiso para transmitir.
"ToTok le dio al gobierno emiratí una forma de persuadir a millones de usuarios para que entreguen su información más personal de forma gratuita", dijo Veces dice.
En una carta a la comunidad ToTok, los desarrolladores de la aplicación no abordan ni niegan directamente las acusaciones:
Recomendado por nuestros editores
"Equipamos ToTok con estándares de alta seguridad como AES256, TLS / SSL, RSA y SHA256, para proteger diligentemente los datos del usuario.
También implementamos un marco de privacidad que cumple con los requisitos legales locales e internacionales para proteger a nuestros usuarios en todo momento ", dice la nota.
Actualmente, la aplicación no está disponible en Google o Apple debido a un "problema técnico", dice.
La política de privacidad publicada públicamente de ToTok contiene una "salida" importante que dice que "podemos compartir sus datos personales con empresas del grupo".
Si una de esas empresas está dirigida por un servicio de inteligencia estatal, bueno, ese es quien tiene sus datos.