Chatapp ToTok zou volgens anonieme Amerikaanse functionarissen gebruikt worden voor spionage voor de Verenigde Arabische Emiraten (VAE). Dat zeggen ze tegen The New York Times.
Uit een Amerikaans rapport zou volgens The New York Times blijken dat de VAE gebruikers van ToTok onder meer gesprekken, locaties en connecties met anderen opslaat. De app telt een miljoen gebruikers, van wie de meeste in de VAE wonen. De data zou mogelijk naar de regering van de VAE worden gestuurd.
Het is niet helemaal duidelijk wie achter de app zit. ToTok zou zijn ontwikkeld door Breej Holding, maar naar verluidt werkt dat bedrijf voor DarkMatter, een inlichtingendienst van de VAE. Ook ex-werknemers van de NSA en de Israëlische inlichtingendienst zouden er werken.
Google en Apple hebben de app inmiddels uit hun appwinkels verwijderd. Google meldt dat de app regels overtrad. Apple zegt dat de chatdienst te onderzoeken. Breej Holding heeft nog niet gereageerd.
Beveiligingsonderzoeker Patrick Wardle schreef een technische analyse over ToTok en zegt tegen Wired dat gebruikers “de app beter gisteren dan vandaag verwijderen”.
Uit zijn onderzoek blijkt dat ToTok constant op de achtergrond draaide en toestemming vroeg tot onder meer microfoons, locatiedata en de camera van gebruikers. “Het probleem is dat we niet weten waar de data heen gaat en wie er toegang toe heeft.”
