D'après une enquête du New York Times, l'app ToTok serait un outil d'espionnage des Emirats Arabes Unis

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 23 décembre 2019 à 15h38
ToTok

Les services de renseignement auraient accès aux informations personnelles, aux conversations et à la localisation de millions d'utilisateurs, et ce sans avoir besoin de pirater le moindre appareil.

Un logiciel espion qui prend la forme d'une simple messagerie instantanée

Selon le New York Times, corroborant un rapport des responsables du renseignement américain, ToTok, la très populaire application de messagerie instantanée aux Emirats Arabes Unis, serait finalement bien moins sécurisée que ne le prétend son éditeur Breej Holding.

ToTok est une alternative à WhatsApp ou Skype, deux applications bloquées dans le pays. Elle permet aux citoyens des Emirats Arabes Unis d'échanger des messages apparemment chiffrés mais également de passer des appels audio et vidéo. L'application rencontrait un succès certain et se présentait comme le logiciel le plus téléchargé du pays jusqu'à tout récemment.

Or ToTok serait finalement une façade, permettant aux services de renseignements du pays de collecter une masse d'informations personnelles, en accédant aux contacts, aux conversations mais également à la localisation des utilisateurs, sous prétexte de leur fournir les conditions météo à l'endroit où ils se trouvent.

Apple et Google ont pris les devants et retiré l'application de leurs boutiques

Breej Holding cacherait en fait la société de cybersécurité DarkMatter, située à Abu Dhabi et liée à l'entreprise Pax AI, spécialisée dans l'analyse des données, et partageant ses bureaux avec l'agence de renseignements des Emirats Arabes Unis.

« Il y a une certaine beauté dans cette approche », explique Patrick Wardle, chercheur en sécurité informatique interrogé par le quotidien. « Vous n'avez pas besoin de pirater les gens pour les espionner si vous pouvez les amener à télécharger volontairement cette application sur leur téléphone. En téléchargeant les contacts, les chats vidéo, la localisation, de quelles autres informations avez-vous besoin ? »

Apple et Google n'ont pas attendu pour retirer l'application de leurs boutiques en ligne suite à ces révélations. De son côté Breej Holding n'a pas commenté ces informations.

Source : The Verge
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Steevenoo

Le New York times devrait vérifier sa pelouse avant de vérifier celle des autres …

buitonio

Leçon à retenir : quand les applications que vous voulez installer sont bloquées par votre pays, et qu’une autre application qui semble fournir le service désiré n’est pas du tout bloquée par votre pays, cherchez le piège !

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles