ToTok : une application de messagerie très populaire cachait un outil d’espionnage
L'application sociale la plus téléchargée la semaine passée sur l'App Store d'Apple US a été conçue avec les services de renseignement des Émirats Arabes Unis afin de tout savoir sur ses utilisateurs : position, photo, vidéo, habitudes… De quoi faire froid dans le dos.
La collecte des données et la surveillance numérique sont des enjeux capitaux pour les GAFAM qui les monétisent, mais c’est sans compter les gouvernements qui se livrent de féroces guerre virtuelles pour se les accaparer. Si Edward Snowden a révélé les programmes PRISM et XKeyscore opérés conjointement avec les services de renseignements britanniques (GHCQ), canadiens (GSEC), australiens (DSD) et néo-zélandais (GCSB) en 2012, au prix de sa liberté, d’autres forces œuvres dans l’ombre pour continuellement suivre à la trace des millions de personnes. Le New York Times révèle dans une enquête très détaillée que l’application ToTok, présentée comme une messagerie sécurisée, a été développée par les Émirats Arabes Unis afin de suivre « chaque conversation, mouvement, relation, rendez-vous, son et image de ceux qui l’installent sur leur téléphone. »
Un outil d’espionnage de grande envergure
Si elle est récente, l’application n’étant apparue sur les magasins d’applications pour la première fois il y a quelques mois seulement, elle a d’ores et déjà été téléchargée des millions de fois, devenant même aux États-Unis la plus téléchargée dans la catégorie « Social » la semaine passée. Elle est également utilisée en Europe, en Asie et en Afrique. Le journal américain a découvert à travers des entretiens et des analyses que « l’entreprise derrière ToTok, Breej Holding, est probablement une société de façade affiliée à DarkMatter, une société de cyber-renseignement et de piratage basée à Abu Dhabi où travaillent des agents du renseignement émiratis, d’anciens employés de l’Agence de sécurité nationale et d’anciens agents du renseignement militaire israélien« . Elle serait également liée à Pax AI, une firme de data-mining située dans le même bâtiment que l’agence de renseignement des Emirats.
Des millions de personnes espionnées
L’attrait de l’application est due notamment à ce qu’aucune de ses fonctionnalités ne soient bloquées au sein des Émirats, contrairement à WhatsApp ou Skype. Une fois contactés, Google et Apple ont diligenté une enquête conduisant à la suppression de l’application de leur magasin respectif jeudi et vendredi derniers. L’application a été développée spécifiquement pour collecter des informations car il n’est pas nécessaire « de pirater les gens pour les espionner si vous pouvez les amener à télécharger cette application sur leur téléphone » selon un chercheur.