Une application de chat qui est rapidement devenue populaire aux Émirats arabes unis pour communiquer avec les amis et la famille est en fait un outil d'espionnage utilisé par le gouvernement pour suivre ses utilisateurs, selon un article de journal.

Le gouvernement utilise ToTok pour suivre les conversations, Emplacements, images et autres données de ceux qui installent l'application sur leurs téléphones, Les New York Times signalé, citant des responsables américains familiers avec une évaluation du renseignement classifié et la propre enquête du journal.

Les Emirats ont longtemps bloqué FaceTime d'Apple, WhatsApp de Facebook et d'autres applications d'appel. Les médias émiratis ont présenté ToTok comme une alternative aux expatriés vivant dans le pays pour appeler gratuitement leurs proches chez eux.

Le Times dit que ToTok a quelques mois et a été téléchargé des millions de fois, avec la plupart de ses utilisateurs aux Emirats, une fédération alliée des États-Unis de sept cheikhs sur la péninsule arabique.

La surveillance gouvernementale aux Émirats est prolifique, et les Émirats sont depuis longtemps soupçonnés d'utiliser des exploits dits du « jour zéro » pour cibler des militants des droits de l'homme et d'autres.

Les exploits Zero Days peuvent être coûteux à obtenir sur le marché noir, car ils représentent des vulnérabilités logicielles pour lesquelles des correctifs n'ont pas encore été développés.

Le Times a décrit ToTok comme un moyen de donner au gouvernement un accès gratuit aux informations personnelles, car des millions d'utilisateurs téléchargent et installent volontairement l'application sur leurs téléphones et autorisent aveuglément à activer des fonctionnalités.

Comme pour de nombreuses applications, ToTok demande des informations de localisation, prétendument pour fournir des prévisions météorologiques précises, selon le Times. Il demande également l'accès aux contacts d'un téléphone, soi-disant pour aider les utilisateurs à se connecter avec des amis. L'application a également accès à des microphones, appareils photo, calendrier et autres données.

Un expert en sécurité qui a déclaré avoir analysé l'application pour le Times, Patrick Wardle, a déclaré que ToTok "fait ce qu'il prétend faire" en tant qu'application de communication, qui est le "génie" de l'application si elle est utilisée comme outil d'espionnage. "Pas d'exploits, pas de porte dérobée, pas de malware, " a-t-il écrit dans un article de blog. L'application est capable d'obtenir des informations sur les utilisateurs grâce à des fonctions communes.

Dans un article de blog lundi, ToTok n'a pas répondu directement au rapport du Sunday Times, mais a déclaré qu'en "référence aux rumeurs qui ont circulé aujourd'hui à propos de ToTok, " le seul objectif des créateurs de l'application était de créer un plate-forme de communication facile à utiliser. La publication a déclaré que ToTok avait des normes de sécurité élevées pour protéger les données des utilisateurs et un cadre de confidentialité conforme aux exigences légales locales et internationales.

ToTok a déclaré que l'application était temporairement indisponible dans les magasins d'applications de Google et Apple en raison d'un "problème technique".

Selon le Times, sur la base d'une analyse technique et d'entretiens avec des experts en sécurité, l'entreprise derrière ToTok, Breej Holding, est très probablement affilié à DarkMatter, une société de cybersécurité émirienne qui a embauché d'anciens analystes de la CIA et de la National Security Agency et entretient des liens commerciaux étroits avec le gouvernement émirati.

Les e-mails envoyés à ToTok via son site Web et à l'ambassade des Émirats à Washington n'ont pas été immédiatement renvoyés.

© 2019 La Presse Associée. Tous les droits sont réservés.