ToTok: cette populaire application de tchat serait un logiciel espion des Emirats Arabes Unis

Publié le

Publiée le 27 juillet 2019 sur les boutiques d’applications d’Apple et de Google, l’application de messagerie ToTok a finalement été retirée des plateformes car elle aurait récupéré des informations personnelles appartenant aux utilisateurs pour le compte des services de renseignements émiratis.

Une application gratuite qui met la puce à l’oreille

ToTok était devenue très populaire dans certains pays, notamment dans les Émirats Arabes Unis et dans le reste du Moyen-Orient, où des applications telles que WhatsApp et Skype sont bloquées. Notons que l’application a également été distribuée en Europe, en Asie, en Afrique et en Amérique du Nord. Selon une enquête du New York Times publiée ce dimanche et les autorités américaines, ToTok serait en réalité une application d’espionnage pour le compte des Émirats Arabes Unis.

Patrick Wardle un ancien hacker de la NSA (National Security Agency) a déclaré que l’application utilisait simplement les autorisations d’un messenger classique, sans exploit, sans backdoor et sans logiciels malveillants. ToTok demande explicitement l’accès au microphone, la localisation, au stockage, à l’appareil photo, au calendrier ou encore aux contacts. Rien de plus, rien de moins qu’une application comme WhatsApp.

Totok

Capture d’écran officielle de ToTok

Sauf qu’au lieu de s’en tenir aux activités strictement liées à une messagerie classique, ToTok aurait eu l’intention d’utiliser ces accès pour surveiller ses utilisateurs. N’oublions pas que toutes les autres applications de messagerie sont bloquées dans les Émirats Arabes Unis.  

L’autre différence majeure par rapport aux applications bloquées, c’est que ToTok ne propose pas le chiffrement de bout en bout, même si l’application est présentée par son éditeur comme étant rapide et sécurisée.  

Des anciens agents de la NSA et des services de renseignements israéliens

ToTok allait jusqu’à diffuser de la publicité ciblée dans des applications payantes pour inciter les utilisateurs à basculer vers son alternative gratuite. La société derrière ToTok, Breej Holding, serait en réalité une société-écran affiliée à DarkMatter, une entreprise de cyberintelligence basée à Abu Dhabi. Selon le New York Times, d’anciens responsables et agents des services de renseignements émiratis et israéliens ainsi que des employés de la NSA y travailleraient.

DarkMatter entretiendrait des liens étroits avec Pax AI, une autre entreprise située à Abu Dhabi et spécialisée dans l’exploitation de données.

Comme le rappelle, le New York Times, les pays du Golfe comme le Qatar ou les Émirats se sont auparavant tournés vers des entreprises privées israéliennes et américaines à des fins d’espionnage. Le cas de ToTok montre que ces gouvernements peuvent mettre en place des stratégies de surveillance beaucoup plus directes.

Selon des sources proches du dossier, le FBI enquêterait sur les employés américains de DarkMatter pour de possibles cybercrimes. L’enquête aurait d’ailleurs pris un autre tournant après que certains employés américains travaillant pour l’entreprise se soient inquiétés de ses activités nébuleuses.

Le Times a contacté Apple et Google au sujet des liens entre le gouvernement émirati et DarkMatter. Les deux sociétés ont déclaré qu’elles mèneraient des investigations. Google et Apple ont respectivement supprimé le 19 et 20 décembre l’application de leurs plateformes. Notez néanmoins que ToTok est encore téléchargeable sur de nombreuses autres plateformes de téléchargement alternatives.

 

Source : New York Times

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet