NYT: Emiratos utiliza popular app de mensajes para espiar
NUEVA YORK (AP) — Una popular aplicación de mensajería en los Emiratos Árabes Unidos es, en realidad, una herramienta de espionaje que utiliza el gobierno para monitorear a sus usuarios, reportó el The New York Times.
El gobierno utiliza ToTok para monitorear conversaciones, ubicaciones, imágenes y otros datos entre quienes instalan la app en sus teléfonos, reportó el diario, que hizo una investigación y también citó a funcionarios estadounidenses con conocimiento de la evaluación confidencial de inteligencia.
Emiratos Árabes Unidos bloqueó desde hace tiempo FaceTime de Apple, WhatsApp de Facebook y otras aplicaciones similares. Los medios de comunicación emiratíes han promovido a ToTok como una alternativa para que los expatriados que viven en el país llamen de manera gratuita a sus familiares.
Según el periódico, ToTok tiene apenas unos cuantos meses y ha sido descargada millones de veces, la mayoría de ellas en los Emiratos Árabes Unidos, ubicados en la península arábiga.
El espionaje gubernamental es una práctica generalizada en el país, y desde hace tiempo se sospecha que se utilizan vulnerabilidades del “día cero” para monitorear a activistas por los derechos humanos y otras personas.
Las vulnerabilidades de día cero pueden ser costosas de obtener en el mercado negro debido a que encuentran puntos débiles en el software para los cuales aún no se desarrolla una solución.
El Times dijo que a través de ToTok el gobierno obtiene acceso gratuito a la información personal, después de que millones de usuarios han descargado e instalado voluntariamente la app en sus teléfonos, otorgando sin darse cuenta permisos para habilitar funciones.
Al igual que con muchas aplicaciones, ToTok solicita información de ubicación, supuestamente para brindar pronósticos meteorológicos más acertados, según el Times. También solicita acceso a los contactos del teléfono, presuntamente para ayudar a los usuarios a conectarse con sus amigos. La app también tiene acceso a los micrófonos, cámaras, calendario y otros datos.
Patrick Wardle, un experto en seguridad que dijo que analizó la app para el Times, dijo que ToTok “hace lo que dice que hará” en cuestión de comunicaciones, que es lo “genial” de la aplicación en caso de que esté siendo utilizada para espionaje.
“No hay vulnerabilidades, accesos escondidos ni malware”, escribió en un blog. La app es capaz de obtener información de los usuarios a través de las funciones normales.
En un blog publicado el lunes, ToTok no respondió directamente al reporte del domingo en el Times, pero dijo que “respecto a los rumores que circularon sobre ToTok”, el único objetivo de los desarrolladores de la aplicación era crear una plataforma de comunicaciones confiable y fácil de utilizar. La compañía indicó en el blog que cuenta con altos estándares de seguridad para proteger los datos de sus usuarios y un marco de privacidad que cumple con los requerimientos legales locales e internacionales.
ToTok indicó que la app no estaba disponible temporalmente en las tiendas de Google y Apple debido a un “problema técnico”.
El Times dijo que, basándose en análisis técnicos y entrevistas con expertos de seguridad, la compañía responsable de ToTok, Breej Holding, muy posiblemente esté relacionada con Dark Matter, una empresa emiratí de seguridad cibernética que ha contratado a exanalistas de la CIA y la Agencia de Seguridad Nacional, y tiene estrechos vínculos comerciales con el gobierno de los Emiratos Árabes Unidos.
Ni ToTok ni la embajada emiratí en Washington respondieron de inmediato a correos electrónicos solicitando sus comentarios.