Apple e Google hanno rimosso l’applicazione ToTok dai rispettivi store dopo che un rapporto classificato di un’agenzia di intelligence e un’indagine del New York Times hanno affermato che l’app è uno strumento di spionaggio utilizzato dal governo degli Emirati Arabi Uniti. Il nome dell’app ricorda la popolare app di chat TikTok ma non sono la stessa cosa. Gli utenti meno esperti, quindi, scaricando ToTok pensavano di iniziare ad usare TikTok.
ToTok ha pochi mesi di vita, è stata scaricata milioni di volte dagli app store Apple e Google dagli utenti di tutto il Medio Oriente, Europa, Asia, Africa e Nord America ma giusto la scorsa settimana è diventata una delle app social più scaricate negli Stati Uniti, prima della scoperta che fornisce dati personali altamente sensibili al governo degli Emirati Arabi Uniti.
Come riportato dal New York Times, ToTok è indicata come "un modo semplice e sicuro per chattare tramite video o SMS con amici e familiari, anche in un paese che ha limitato i servizi di messaggistica popolari come WhatsApp e Skype" ma il servizio è in realtà "uno strumento di spionaggio utilizzato dal governo degli Emirati Arabi Uniti per cercare di tenere traccia di ogni conversazione, movimento, relazione, appuntamento, audio e immagine di coloro che lo installano sui loro telefoni".
Il NYT riporta che una analisi tecnica e interviste con esperti di sicurezza informatica hanno mostrato che la società dietro ToTok è molto probabilmente una società di facciata affiliata ad una società di cyberintelligence e hacking con sede ad Abu Dhabi dove lavorano funzionari dell’intelligence degli Emirati, ex dipendenti della National Security Agency ed ex agenti dell’intelligence militare israeliana. Questa società di facciata risulterebbe essere sotto indagine FBI.
Al contrario di Whatsapp e altri servizi di messaggistica, l’app ToTok non utilizza la crittografia end-to-end, il che significa che l’azienda dietro al servizio puo’ essere in grado di accedere alle conversazioni degli utenti e di leggerne i messaggi scambiati.
ToTok
Patrick Wardle, un ex hacker della National Security Agency che lavora come ricercatore di sicurezza privata, ha detto al The Times (via New York Yimes) che TokTok sembra una copia di un’app di messaggistica cinese che offre videochiamate gratuite, YeeCall, leggermente personalizzate per il pubblico inglese e arabo.
Secondo Wardle, "non è necessario hackerare le persone per spiarle se riesci a convincere le persone a scaricare volontariamente un’app per spiarle sul loro telefono.”
Il New York Yimes nel suo report sottolinea poi un fatto importante che non sorprende: "ogni giorno miliardi di persone rinunciano liberamente alla privacy per la comodità di utilizzare app sui loro telefoni". Quindi, "invece di pagare gli hacker per ottenere l’accesso al telefono di utenti, ToTok ha fornito al governo degli Emirati un modo per convincere milioni di utenti a consegnare gratuitamente le loro informazioni più personali" scrive il NYT.
Cosa bisogna imparare da questo? Che le applicazioni sono utili, ma bisogna scaricare solo quelle di cui si conosce bene la fonte.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…