Una aplicación de chat que rápidamente se hizo popular en los Emiratos Árabes Unidos para comunicarse con amigos y familiares es en realidad una herramienta de espionaje utilizada por el gobierno para rastrear a sus usuarios. según un informe periodístico.

El gobierno usa ToTok para rastrear conversaciones, ubicaciones, imágenes y otros datos de quienes instalan la aplicación en sus teléfonos, los New York Times informó, citando a funcionarios estadounidenses familiarizados con una evaluación de inteligencia clasificada y la propia investigación del periódico.

Los Emiratos han bloqueado durante mucho tiempo FaceTime de Apple, WhatsApp de Facebook y otras aplicaciones de llamadas. Los medios de comunicación emiratíes han estado jugando a ToTok como una alternativa para que los expatriados que viven en el país puedan llamar a casa a sus seres queridos de forma gratuita.

The Times dice que ToTok tiene unos meses y se ha descargado millones de veces, con la mayoría de sus usuarios en los Emiratos, una federación aliada de Estados Unidos de siete jeques en la Península Arábiga.

La vigilancia gubernamental en los Emiratos es prolífica, y se sospecha desde hace mucho tiempo que los Emiratos utilizan los llamados exploits de "día cero" para atacar a activistas de derechos humanos y otros.

Los exploits de día cero pueden ser costosos de obtener en el mercado negro porque representan vulnerabilidades de software para las que aún no se han desarrollado soluciones.

The Times describió a ToTok como una forma de darle al gobierno acceso gratuito a la información personal, ya que millones de usuarios están descargando e instalando voluntariamente la aplicación en sus teléfonos y dando permiso ciegamente para habilitar funciones.

Como ocurre con muchas aplicaciones, ToTok solicita información de ubicación, supuestamente para proporcionar pronósticos meteorológicos precisos, según el Times. También solicita acceso a los contactos de un teléfono, supuestamente para ayudar a los usuarios a conectarse con amigos. La aplicación también tiene acceso a micrófonos, cámaras, calendario y otros datos.

Un experto en seguridad que dijo que analizó la aplicación para el Times, Patrick Wardle, dijo que ToTok "hace lo que dice hacer" como aplicación de comunicaciones, que es el "genio" de la aplicación si se utiliza como herramienta de espionaje. "Sin exploits, sin puertas traseras, sin malware, ", escribió en una publicación de blog. La aplicación puede obtener información sobre los usuarios a través de funciones comunes.

En una publicación de blog el lunes, ToTok no respondió directamente al informe del Sunday Times, pero dijo que con "referencia a los rumores que circularon hoy sobre ToTok, "el único objetivo de los creadores de la aplicación era crear un plataforma de comunicaciones fácil de usar. La publicación decía que ToTok tenía estándares de alta seguridad para proteger los datos del usuario y un marco de privacidad que cumplía con los requisitos legales locales e internacionales.

ToTok dijo que la aplicación no estaba disponible temporalmente en las tiendas de aplicaciones de Google y Apple debido a un "problema técnico".

The Times dice que, basándose en un análisis técnico y entrevistas con expertos en seguridad, la empresa detrás de ToTok, Breej Holding, probablemente esté afiliado a DarkMatter, una empresa de ciberseguridad emiratí que ha contratado a ex analistas de la CIA y de la Agencia de Seguridad Nacional y que tiene estrechos vínculos comerciales con el gobierno emiratí.

Los correos electrónicos enviados a ToTok a través de su sitio web y a la embajada de Emirates en Washington no fueron devueltos de inmediato.

© 2019 The Associated Press. Reservados todos los derechos.