L’application de messagerie émiratie ToTok a été supprimée des stores par Apple et Google suite à une enquête du New York Times l’accusant d’être un outil de cyber-espionnage.
ToTok est développée par une société des Emirats Arabes Unis et est devenue entre temps populaire au Moyen Orient et ailleurs dans le monde. Suite à des soupçons d’espionnage des utilisateurs, Google et Apple ont décidé de la supprimer des stores applicatifs.
En effet, dans une enquête publiée dimanche 22 décembre, le New York Times accuse les services de renseignement émiratis d’avoir un accès direct aux messages et conversation vidéo échangées sur ToTok, ainsi qu’aux données de géolocalisation, à la liste de contacts, aux caméras, micros et calendrier du téléphone. Le journal américain s’appuie sur des sources du renseignement américain et des experts en cybersécurité. L’accusation est loin d’être étonnante, surtout lorsque l’on sait qu’une société spécialisée dans le cyber-renseignement se cache derrière l’application !
ToTok, lancée en 2019, est développée par Breej Holding, qui serait en réalité une société de façade de DarkMatter, une firme de cyber-renseignement et de piratage liée au gouvernement émirati, selon le Times. Un rapport du renseignement américain cité par le quotidien lierait aussi ToTok à Pax AI, une société d’intelligence artificielle dont le siège est dans le même immeuble que l’agence d’écoute des Emirats arabes unis, à Abou Dhabi.
ToTok a publié un communiqué dans lequel il ne dément pas les affirmations des rumeurs et de l’enquête. Le tout accompagné d’un coup de publicité sur sa popularité et d’une vague mention sur la protection des données personnelles… les responsables de l’application vont jusqu’à mentir en expliquant que l’app est indisponible sur les stores suite à un problème technique, alors que Google a clairement contredit cela en stipulant la suppression pure et simple suite à un non respect des règles.
Comme souvent, c’est l’app ToTok elle-même qui demandait aux utilisateurs d’autoriser l’accès à l’ensemble des données sensibles du smartphone lors de son lancement (demande de permissions) ! Le moyen est don abusif mais tout à fait légal puisque dans ce cas, ce sont les utilisateurs eux-même qui ouvrent grand les portes vers leurs données personnelles… pour une exploitation par les services de renseignements ensuite. Pour ces derniers, c’est facile et sans piratage, et le jackpot est d’accéder ensuite aux données de millions d’utilisateurs de la messagerie instantanée dans le monde !
Rappelons que ToTok se veut être une alternative à WhatsApp ou Skype, applications toutes deux bloquées aux Emirats Arabes Unis. Tous les citoyens du pays l’utilisent donc pour communiquer (présente dans le top 3 des apps les plus téléchargées), alors qu’elle est censée être sécurisée et chiffrée. Le New York Times en a déduit que la messagerie n’est qu’une façade pour un outil de collecte de masse de données et d’espionnage. Quant à la géolocalisation, elle est récoltée sous couvert de service de météo locale. Malin !
En tout cas, on ne peut que saluer la décision d’Apple et de Google qui n’ont pas attendu pour retirer immédiatement l’application de leurs boutiques en ligne suite à ces révélations. De son côté Breej Holding n’a pas commenté ces informations.