Especialistas en seguridad advierten los riesgos de usar la aplicación de mensajería instantánea ToTok.
Reportes de prensa señalan que el motivo para que la aplicación de mensajería instantánea ToTok fuera eliminada de las plataformas de Google y Apple es que el software era utilizado por el gobierno de Arabia Saudita para espiar a sus ciudadanos.
The New York Times reveló que especialistas en seguridad cibernética detectaron que el país árabe, donde se ha cortado acceso a otras aplicaciones de este tipo, como WhatsApp y Skype, utilizó los datos recopilados por la app para acceder a las conversaciones de sus usuarios.
ToTok solicita permiso de acceso a la localización, los contactos, el micrófono, la cámara, y el calendario, entre otros datos del teléfono inteligente.
Aunque se promociona como “rápido y seguro”, ToTok no pretende realizar un encriptado de extremo a extremo, tal como lo hacen WhatsApp, Signal o Skype. La política de privacidad de ToTok reza: “Podemos compartir sus datos personales con las compañías del grupo”.
Patrick Wardle, investigador de seguridad de información en la empresa de programación Jamf y ex colaborador de la Agencia de Seguridad Nacional (NSA) de EE.UU., apreció la “belleza” de este enfoque, dado que “uno no necesita ‘hackear’ para espiar a la gente si induce a los usuarios a instalar esta aplicación en sus móviles” y “subir contactos, conversaciones video, localización”, etc.
ToTok apareció en las tiendas electrónicas de los EAU hace varios meses y rápidamente se expandió a otros países de Oriente Medio y más allá. Para mediados de diciembre, según App Annie, se convirtió en uno de los más populares programas de mensajería en EE.UU. La aplicación se encuentra en el ‘top 50’ en Arabia Saudita, Reino Unido, India y Suecia, entre otros.
Un análisis técnico y entrevistas con varios expertos revelaron que la firma detrás de ToTok, Breej Holding, podría estar vinculada con DarkMatter, una empresa de ‘hackers’ con sede en Abu Dabi, donde trabajan agentes de inteligencia de EAU, exempleados de la NSA y antiguos expertos de inteligencia israelí.
Wardle señaló que la aplicación es fácil de desarrollar, dado que parece haber sido copiada de la aplicación china de videollamadas YeeCall.
La CIA, el Gobierno de EAU y Breej Holding rechazaron comentar las declaraciones de los expertos. Una portavoz del FBI afirmó que aunque ese organismo no comenta sobre aplicaciones específicas, siempre quiere asegurar que “los usuarios estén al tanto de los riesgos potenciales y vulnerabilidades que estos mecanismos pueden conllevar”.
El medio estadounidense se comunicó con Apple y Google sobre los contactos entre el Gobierno emiratí y ToTok. Desde estas compañías respondieron que iban a realizar investigaciones.
El 19 de diciembre pasado la aplicación fue eliminada de Google Play y el día siguiente del Apple Store.
El medio de noticias tecnológicas Wired instó a los usuarios de ToTok a eliminar inmediatamente la aplicación de sus dispositivos.
