Google y Apple eliminan ToTok de sus tiendas tras informes sobre espionaje mediante la aplicación

La aplicación de mensajería ToTok, que cuenta con millones de usuarios en varios países, ha sido bloqueada en las tiendas de Google y Apple, tras informes de que es presuntamente utilizada por las autoridades de los Emiratos Árabes Unidos para espiar a sus ciudadanos.

The New York Times ha citado a varios funcionarios estadounidenses familiarizados con datos de inteligencia, reportando que en el país árabe, donde se ha cortado acceso a otras aplicaciones de este tipo, como WhatsApp y Skype, los datos de ToTok se aprovechan para seguir cada conversación y acción de aquellos que la instalan.

Publicidad

Este año Human Right Watch anunció en su informe que EAU «detiene de manera arbitraria y hace desaparecer a gente que critica al Gobierno, inclusive en comentarios en las redes sociales».

ToTok solicita permiso de acceso a la localización, los contactos, el micrófono, la cámara, y el calendario, entre otros datos del teléfono inteligente.

Aunque se promociona como «rápido y seguro», ToTok no pretende realizar un encriptado de extremo a extremo, tal como lo hacen WhatsApp, Signal o Skype. La política de privacidad de ToTok reza: «Podemos compartir sus datos personales con las compañías del grupo».

Patrick Wardle, investigador de seguridad de información en la empresa de programación Jamf y exexperto de la Agencia de Seguridad Nacional (NSA) de EE.UU., apreció la «belleza» de este enfoque, dado que «uno no necesita ‘hackear’ para espiar a la gente si induce a los usuarios a instalar esta aplicación en sus móviles» y «subir contactos, conversaciones video, localización», etc.

ToTok apareció en las tiendas electrónicas de los EAU hace varios meses y rápidamente se expandió a otros países de Oriente Medio y más allá. Para mediados de diciembre, según App Annie, se convirtió en uno de los más populares programas de mensajería en EE.UU. La aplicación se encuentra en el ‘top 50’ en Arabia Saudita, Reino Unido, India y Suecia, entre otros.

Un análisis técnico y entrevistas con varios expertos revelaron que la firma detrás de ToTok, Breej Holding, podría estar vinculada con DarkMatter, una empresa de ‘hackers’ con sede en Abu Dabi, donde trabajan agentes de inteligencia de EAU, exempleados de la NSA y antiguos expertos de inteligencia israelí.

Wardle señaló que la aplicación es fácil de desarrollar, dado que parece haber sido copiada de la aplicación china de videollamadas YeeCall.

La CIA, el Gobierno de EAU y Breej Holding rechazaron comentar las declaraciones de los expertos. Una portavoz del FBI afirmó que aunque ese organismo no comenta sobre aplicaciones específicas, siempre quiere asegurar que «los usuarios estén al tanto de los riesgos potenciales y vulnerabilidades que estos mecanismos pueden conllevar».

El medio estadounidense se comunicó con Apple y Google sobre los contactos entre el Gobierno emiratí yToTok. Desde estas compañías respondieron que iban a realizar investigaciones.

El 19 de diciembre pasado la aplicación fue eliminada de Google Play y el día siguiente del Apple Store.

El medio de noticias tecnológicas Wired instó a los usuarios de ToTok a eliminar inmediatamente la aplicación de sus dispositivos.

Publicidad