C’è un grosso problema con ToTok (da non confondere con TikTok), un’app di messaggistica rilasciata lo scorso 27 luglio negli Emirati Arabi Uniti e usata da quasi dieci milioni di utenti. Come riporta il New York Times, per l’intelligence americana si tratterebbe in realtà di uno strumento di spionaggio del governo degli Emirati volto a tener traccia degli spostamenti, delle conversazioni, degli elementi pubblicati degli utenti che ne fanno uso. Maha anche accesso a microfoni, telecamere e calendari.
La questione sicurezza
Su Wired, l’app viene definita “uno strumento di sorveglianza che fornisce dati personali al governo” e invita chi la utilizza a “eliminarla immediatamente”. E andando più a fondo racconta quale accorgimenti ToTok abbia preso in termini di sicurezza: viene descritta come “un’app di chiamata e messaggistica rapida e sicura" eppure “non ha espressamente promosso la crittografia end-to-end”, ovvero quella funzione di sicurezza che protegge i nostri dati da occhi indiscreti e non autorizzati. Ma c’è di più.
Sempre secondo Wired “l’informativa sulla privacy dell'app riguarda solo l'archiviazione dei dati”. Ma allora perché ha avuto così successo? Semplice: per i possessori di smartphone negli Emirati è uno strumento facilissimo, gratuito ma soprattutto invitante perché non soggetto agli ostacoli che le alte sfere governative hanno messo in campo contro altre app di messaggistica più note, come WhatsApp, o di video-live, come Skype. Così appetibile che il sito d’innovazione americano ha così commentato: “Con il senno di poi, date le circostante imposte negli Emirati Arabi Uniti, quest’app era troppo bella per essere vera”. Già.
Ancora più ironico nel descrivere le modalità di azione di ToTok è stato Patrick Wardle (qui la sua disanima), esperto di sicurezza, che al Times ha confessato come ci sia "una particolare bellezza in questo approccio. Non è necessario hackerare nulla se riesci a convincere le persone a scaricare volontariamente questa app sul loro telefono. Caricando contatti, chat video, posizione.. di cosa altro hai bisogno?".
Tra giovedì e venerdì Apple e Google hanno prontamente rimosso l’applicazione ToTok dagli store in cui era possibile trovarla, scaricarla e installarla. Una decisione presa nelle aree del Medio Oriente, Europa, Asia, Africa e Nord America. È invece ancora rintracciabile e disponibile sugli store di Samsung, Huawei, Xiaomi e Oppo.
ToTok ha spiegato questa esclusione attraverso un generale riferimento a “problemi tecnici” che hanno determinato una "temporanea indisponibilità". Secondo Sensor Tower, società d’intelligence, l’applicazione ha sfiorato i 10 milioni di download (7,5 milioni su Google Play e 2,3 milioni sull'App Store), nei quattro mesi e mezzo di (ormai breve) vita.
Chi c’è dietro ToTok
Il New York Times afferma che la società che controlla l’app, Breej Holding, sarebbe in realtà una società di facciata affiliata a DarkMatter, una realtà di che si occupa di cyber intelligence e hacking con sede ad Abu Dhabi. Peccato che DarkMatter sia sotto inchiesta da parte dell’FBI per possibili crimini informatici.
La risposta di ToTok è stata affidata per ora a un post sul blog ufficiale che ringrazia gli utenti che utilizzano l'app, avvisa dei problemi sorti con gli store dei colossi digitali (sottolineando come si stia lavorando intensamente per risolverli) e ribadisce la sua missione di fondo: "Creare una piattaforma affidabile e facile da usare per comunicare liberamente senza limiti e confini". Per farlo, si legge, "è stata creata un'interfaccia intuitiva che consente alle persone di effettuare chiamate e inviare messaggi in pochi semplici passaggi". Finora, quindi, nessun messaggio o video verso chi mette l'app sotto accusa. E non un accusa di lieve entità.