Variétés

ToTok: Un outil de surveillance secret des Émirats Arabes Unis

ToTok a été supprimée de l’App Store iOS et de la boutique Google Play, et si vous l’avez sur votre téléphone, vous devriez probablement la supprimer également. Les autorités américaines et une enquête du New York Times publiée dimanche ont découvert que l’application était un outil d’espionnage pour les Émirats arabes unis, ce qui la rend beaucoup moins bénigne qu’il n’y paraît à première vue.

ToTok a été publié le 27 juillet et a rapidement gagné en popularité aux Émirats arabes unis. D’autres applications de messagerie comme WhatsApp et Skype sont bloquées dans le pays, les utilisateurs étaient donc ravis d’avoir une alternative gratuite et fonctionnelle. L’application s’est rapidement répandue dans d’autres pays du Moyen-Orient, puis dans le reste du monde, avec même une tendance dans l’App Store américain.

Cependant, alors qu’elle permettait aux gens de discuter facilement avec leurs amis et leur famille sans avoir recours à des forfaits de données coûteux, ToTok aurait recueilli des informations sur les contacts, les lieux et les conversations de ses utilisateurs en même temps. De plus, elle le faisait de façon tout à fait légitime – d’un certain point de vue.

« Notre analyse a montré que ToTok fait simplement ce qu’il prétend faire… et vraiment rien de plus », a écrit Patrick Wardle, ancien hacker de la National Security Agency, dans sa description de l’application. « [C]’est vraiment le génie de toute l’opération de surveillance de masse : pas d’exploits, pas de portes dérobées, pas de logiciels malveillants. »

ToTok a fait ce qu’il prétendait, en ce sens qu’il fonctionnait comme une application de messagerie. Il a également demandé explicitement l’accès au microphone, à l’appareil photo, aux photos, à l’emplacement, au calendrier et aux contacts du téléphone – toutes les permissions qui sont souvent accordées aux applications de messagerie.

Cependant, plutôt que de s’en tenir à des activités strictement liées aux applications de messagerie, ToTok aurait eu l’intention d’utiliser cet accès pour surveiller ses utilisateurs. Et en bloquant d’autres applications de messagerie dans le pays, les E.A.U. ont pratiquement assuré le succès de l’application.

« Vous n’avez pas besoin de pirater les gens pour les espionner si vous pouvez les amener à télécharger volontairement cette application sur leur téléphone « , a déclaré M. Wardle au New York Times. « En téléchargeant les contacts, les chats vidéo, la localisation, de quelles autres informations avez-vous besoin ? »

Même sans l’aide d’applications invasives, les E.A.U. sont lourdement surveillés. Le Rapport mondial 2019 de Human Rights Watch a constaté que le pays  » détient arbitrairement et fait disparaître de force  » des personnes à l’intérieur de ses frontières qui critiquent le gouvernement, y compris dans des commentaires faits sur les médias sociaux. L’idée que les autorités puissent également passer au peigne fin les communications privées d’un individu est gênante.

Un billet de ToTok publié dimanche sur le blog n’a pas pris note des allégations contre l’application. Il mettait plutôt l’accent sur les  » dizaines de millions d’utilisateurs de ToTok dans des centaines de pays « , les milliers de critiques positives et les  » normes de sécurité élevées « . Il a également abordé la question de sa disparition soudaine des magasins d’Apple et de Google.

 » En effet, ToTok est temporairement indisponible dans ces deux magasins en raison d’un problème technique « , a écrit ToTok. « Alors que les utilisateurs actuels de ToTok continuent à profiter de notre service sans interruption, nous aimerions informer nos nouveaux utilisateurs que nous sommes bien engagés avec Google et Apple pour résoudre le problème. »

Le rapport du New York Times indique que ToTok a en fait été retiré de la boutique de Google pour violation de « règles non spécifiées », et qu’Apple continue d’enquêter sur l’application.

ToTok prétend qu’elle est toujours disponible sur les boutiques d’applications de Samsung, Huawei, Xiaomi et Oppo, et dit que les utilisateurs d’Android peuvent l’installer directement depuis leur site web. Nous le déconseillons cependant.

« Désinstallez-le hier », a dit Wardle à Wired.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page