Camuffata da app di messaggistica per gadget mobile, ToTok era in realtà un sofisticato strumento di spionaggio gestito direttamente dal governo degli Emirati Arabi Uniti. Uno spyware in piena regola, attivo con il beneplacito (e la colpevole ingenuità) degli utenti.
ToTok è, o meglio era, una app di messaggistica per Android e iOS in circolazione da alcuni mesi. Baciata da una notevole popolarità nella regione araba (una zona del mondo in cui generalmente le autorità censurano app del genere) e non solo, ToTok si è in realtà rivelata essere un vero e proprio spyware di stato camuffato da “chat e videochiamate in HD”.
A lanciare l’allarme sono stati alcuni ignoti ufficiali dell’intelligence americana che hanno messo la pulce nell’orecchio dei reporter del New York Times: ToTok permette di fatto alla monarchia degli Emirati Arabi Uniti (UAE) di tenere sotto controllo conversazioni, movimenti geolocalizzati, relazioni, appuntamenti, messaggi sonori, immagini e video di milioni di utenti nella zona araba e nel resto del mondo.
Di fatto, erano gli stessi utenti di ToTok a fornire inconsapevolmente tutto il materiale necessario a tracciare profili spionistici estremamente dettagliati e aggiornati; la società responsabile della pubblicazione della app (Breej Holdings) sarebbe affiliata con la famigerata DarkMatter, società di cyber-intelligence e hacking con base ad Abu Dhabi che lavora direttamente per le autorità degli Emirati e vanta tra i suoi membri ex-agenti delle intelligence più importanti del mondo (incluse quelle USA e israeliana).
Come evidenziato dai ricercatori, non è necessario ricorrere all’hacking e ai malware quando sono gli utenti stessi a garantire un flusso di informazioni costante e a costo assolutamente zero; ToTok era una delle app social più popolari degli ultimi giorni, anche se ora è sparita dagli store ufficiali di Android e iOS. Gli utenti che hanno invece già scaricato e installato la app potranno continuare a utilizzarla e a farsi spiare in tutta calma dall’intelligence dell’UAE.