Era anunciada como uma aplicação segura para troca de mensagens instantâneas com amigos, familiares, colegas e conhecidos, num país onde o FaceTime, o WhatsApp, o Skype e outras plataformas do mesmo género estão há muito bloqueadas. Mas o ToTok (sem qualquer relação com a aplicação de vídeos TikTok) era afinal uma ferramenta para os Emirados Árabes Unidos (EAU) espiarem cidadãos e imigrantes que instalassem a app.

De acordo com uma investigação do The New York Times, que cita autoridades fontes norte-americanas com acesso a documentos dos serviços secretos​, os Emirados utilizavam o ToTok para registar conversas, locais visitados, fotografias e outros dados guardados nos telemóveis.

Foto

Há muito que os Emirados são conhecido por vigiar de perto os seus cidadãos e que são suspeitos de explorar vulnerabilidades nos sistemas informáticos móveis para controlar activistas dos direitos humanos. 

O bloqueio de outras aplicações de chat e a promoção do ToTok como uma alternativa grátis nos Emirados levou milhões de utilizadores a instalar esta app. Segundo o diário norte-americano, em apenas alguns meses a aplicação conquistou um grande número de utilizadores não só nos EAU mas também noutros países do Médio Oriente, na Europa, Ásia, África e América do Norte, por via de utilizadores internacionais que têm familiares a residir nos Emirados. De acordo com as tabelas da Apple Store e da Play Store, bem como com a App Annie, uma empresa de pesquisa norte-americana, o ToTok foi uma das aplicações com mais downloads nos Estados Unidos na semana passada.

Como muitas aplicações deste género, o ToTok solicita informações de localização que supostamente serão utilizadas para fornecer previsões meteorológicas e outros dados úteis. Se o utilizador permitir, a app tem também acesso aos contactos telefónicos para “ajudar o cidadão a conectar-se com os amigos”, aos microfones e câmaras do dispositivo e ao calendário e outros dados pessoais. Assim, sem se aperceberem, são os próprios utilizadores que dão ao Governo este tipo de informações.

Patrick Wardle, especialista em segurança responsável pela análise da aplicação para a investigação do Times, disse que o ToTok “faz o que promete fazer” como uma app normal de conversação, algo que considera ser “genial” se esta estiver mesmo a ser usada como uma ferramenta de espionagem. “Sem truques, sem vírus”, escreveu Wardle numa publicação no seu blogue e no Twitter. “A app é capaz de obter informações importantes sobre os utilizadores através de funcionalidades perfeitamente normais”, escreveu ainda.

Aplicação retirada da Play Store e da Apple Store

A empresa responsável pelo ToTok não respondeu às questões enviadas pelo New York Times, mas escreveu no seu blogue que o seu único objectivo sempre foi “criar uma plataforma de comunicação confiável e fácil de usar”. Numa publicação em que pretende adereçar os “rumores dos últimos dias”, os responsáveis escrevem que “utilizam altos padrões de segurança para proteger os dados do utilizador e uma estrutura de privacidade que cumpre os requisitos locais e internacionais”.

A publicação confirma também que o ToTok se encontra “temporariamente indisponível” nas lojas da Apple e do Google “devido a um problema técnico”, algo que só aconteceu depois da publicação do artigo do Times. “Embora os utilizadores actuais do ToTok possam continuar a desfrutar dos nosso serviço sem interrupção, gostaríamos de informar os novos utilizadores que estamos a trabalhar com o Google e a Apple para resolver o problema”, lê-se no blogue da empresa, que acrescenta ainda que a aplicação ainda está disponível para outras plataformas móveis, como a da chinesa Huawei.

Ainda de acordo com o artigo do diário, que teve como base uma análise técnica e entrevistas com especialistas em segurança, a empresa por trás do ToTok, a Breej Holding, está “muito provavelmente" ligada à DarkMatter, uma empresa de cibersegurança dos Emirados Árabes Unidos que contratou ex-analistas da CIA e da Agência de Segurança Nacional e que mantém laços com o Governo dos Emirados.