Um aplicativo de bate-papo que rapidamente se tornou popular nos Emirados Árabes Unidos para se comunicar com amigos e familiares é, na verdade, uma ferramenta de espionagem usada pelo governo para rastrear seus usuários, de acordo com uma reportagem de jornal.

O governo usa o ToTok para rastrear conversas, Localizações, imagens e outros dados de quem instala o aplicativo em seus telefones, o New York Times relatado, citando funcionários dos EUA familiarizados com uma avaliação de inteligência classificada e a própria investigação do jornal.

Os Emirados há muito bloqueiam o FaceTime da Apple, WhatsApp do Facebook e outros aplicativos de chamadas. A mídia dos Emirados tem apresentado o ToTok como uma alternativa para expatriados que vivem no país ligarem para casa para seus entes queridos gratuitamente.

O Times diz que o ToTok tem alguns meses e foi baixado milhões de vezes, com a maioria de seus usuários nos Emirados, uma federação aliada dos EUA de sete sheikdoms na Península Arábica.

A vigilância do governo nos Emirados é prolífica, e os Emirados há muito são suspeitos de usar as chamadas façanhas de "dia zero" para atingir ativistas de direitos humanos e outros.

A obtenção de exploits de dia zero pode ser cara no mercado negro porque representam vulnerabilidades de software para as quais ainda não foram desenvolvidas correções.

O Times descreveu o ToTok como uma forma de dar ao governo livre acesso a informações pessoais, já que milhões de usuários estão baixando e instalando voluntariamente o aplicativo em seus telefones e dando permissão cegamente para habilitar recursos.

Como acontece com muitos aplicativos, ToTok solicita informações de localização, supostamente para fornecer previsões meteorológicas precisas, de acordo com o Times. Ele também solicita acesso aos contatos de um telefone, supostamente para ajudar os usuários a se conectar com amigos. O aplicativo também tem acesso a microfones, máquinas fotográficas, calendário e outros dados.

Um especialista em segurança que disse ter analisado o aplicativo para o Times, Patrick Wardle, disse que o ToTok "faz o que afirma fazer" como um aplicativo de comunicação, que é o "gênio" do aplicativo se ele está sendo usado como uma ferramenta de espionagem. "Sem exploits, sem backdoors, sem malware, "ele escreveu em um post de blog. O aplicativo é capaz de obter insights sobre os usuários por meio de funções comuns.

Em uma postagem do blog na segunda-feira, ToTok não respondeu diretamente ao relatório do Times de domingo, mas disse que com "referência aos rumores que circularam hoje sobre o ToTok, "o único objetivo dos criadores do aplicativo era criar um plataforma de comunicação fácil de usar. A postagem disse que o ToTok tinha padrões de alta segurança para proteger os dados do usuário e uma estrutura de privacidade que atendia aos requisitos legais locais e internacionais.

ToTok disse que o aplicativo estava temporariamente indisponível nas lojas de aplicativos do Google e da Apple devido a um "problema técnico".

O Times afirma que, com base em uma análise técnica e entrevistas com especialistas em segurança, a empresa por trás do ToTok, Breej Holding, é provavelmente afiliado ao DarkMatter, uma empresa de segurança cibernética dos Emirados que contratou ex-analistas da CIA e da Agência de Segurança Nacional e tem laços comerciais estreitos com o governo dos Emirados.

Os e-mails enviados ao ToTok por meio de seu site e à embaixada dos Emirados em Washington não foram devolvidos imediatamente.

© 2019 Associated Press. Todos os direitos reservados.