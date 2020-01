ToTok è una spia del governo degli Emirati Arabi Uniti per tracciare ogni conversazione, movimento, relazione, appuntamento, suono e immagine di coloro che l’hanno installata sul proprio smartphone.

Hacker – Foto: Pixabay.com

Dopo le accuse di spionaggio nei confronti dell’applicazione cinese TikTok da parte degli Stati Uniti, ora è finita nel mirino di un’inchiesta giornalistica del New York Times anche ToTok.

In poco tempo ha guadagnato milioni di download (almeno 600 mila solo nell’ultimo mese) in Europa, Asia, Africa e negli Stati Uniti, dove nelle ultime settimane è diventata una delle app più scaricate, in accordo ai dati forniti dalla compagnia di analisi App Annie.

Secondo il New York Times, molte delle informazioni collezionate sarebbero state trasmesse ad analisti d’intelligence che lavorano per conto dello Stato emiratense. Breej Holdings, la compagnia dietro l’app, sarebbe infatti una costola di Dark Matter: azienda di cyber intelligence attualmente indagata dall’Fbi per crimini informatici.

ToTok è stata rimossa da negozi digitali di Google e Apple, che stanno indagando sulla vicenda, ma si trova ancora su quelli di Samsung, Huawei, Xiaomi e Oppo. L’app si presenta come una sorta di clone di un servizio cinese, YeeCall, e Patrick Wardle, ricercatore di sicurezza informatica ed ex dipendente dell’agenzia per la sicurezza nazionale statunitense (Nsa) che l’ha analizzata, è sorpreso dalla sua semplicità. “Quando analizzi uno strumento del genere, ti aspetti di trovare delle backdoor”, dice Wardle. Niente di tutto questo, l’applicazione fa “semplicemente ciò che dice di fare”: traccia costantemente la posizione degli utenti con la scusa di offrire previsioni del tempo accurate; scarica i contatti presenti in rubrica con il pretesto di aiutare a trovare i propri amici; chiede il permesso di accedere alle foto, alla fotocamera e al microfono. Tutte informazioni che, come si legge nei termini di servizio, “potrebbero essere condivise con compagnie affiliate”.