L’app di messaggistica ToTok sta avendo un grande successo sui social nelle ultime settimane, ma di recente è stata rimossa sia dal Play Store che dall’App Store per motivi di sicurezza. Dietro l’immagine di app sicura per rimanere in contatto con amici e parenti potrebbe celarsi un elaborato stratagemma per raccogliere preziose informazioni sugli utenti che la utilizzano.

In una nota del servizio d’intelligence degli Stati Uniti, come riportato dal New York Times, gli esperti hanno avanzato l’ipotesi che l’app ToTok sia in realtà uno strumento di sorveglianza atto a raccogliere dati per il governi degli Emirati Arabi Uniti. Entrambi i maggiori store al mondo per il mondo Android e iOS hanno già rimosso l’app, ma con oltre 10 milioni di installazioni totali, potrebbero essere milioni le persone con i propri dati a rischio.

Per chiarire la questione: ToTok non è una delle “solite” app che sfuggono ai controlli di Apple e Google, che mascherano i propri intenti maliziosi mostrando una facciata differente. L’app fa legittimamente quello per cui è nata, ovvero mettere in contatto gli utenti attraverso la connessione dati con un servizio di invio messaggi: in questo non differisce molto da WhatsApp o Wechat.

Non si tratta quindi di un’app per accendere la torcia che poi si rivela essere soltanto uno specchietto per le allodole per installare sul nostro dispositivo adware, che mostrano pubblicità, o per la raccolta di informazioni sensibili come posizione geografica, utilizzo e dati del dispositivo usato. Ciò non rende ToTok meno pericolosa, almeno fin quando la posizione dell’azienda non sarà chiarita.

Il successo di ToTok è un mistero soprattutto per la regione in cui inizialmente ha ottenuto così tanti consensi, ovvero gli Emirati Arabi Uniti. App di messaggistica come Skype e Whatsapp presentano spesso funzionalità ristrette, mentre invece ToTok offre tutta una serie di funzionalità complete in modo del tutto gratuito, senza dover utilizzare una VPN o altri stratagemmi.

“Quando inizi ad analizzare un’app come questa ti aspetti di trovare una backdoor o qualche exploit zero day”, afferma Patrick Wardle, esperto di sicurezza specializzato in sistemi operativi Apple che ha precedentemente lavorato per l’NSA, l’agenzia di sicurezza nazionale statunitense. “Ma più ci penso, e più mi convinco che questo è in realtà un approccio più elegante, che sfrutta solo funzionalità completamente legittime. Ciò che ti dà [questa app] è un modo molto economico e semplice per ottenere moltissime informazioni sulle persone”.

A corroborare la sua ipotesi non solo l’analisi tecnica dell’app, che mostra come una delle componenti fondamentali per la privacy dei messaggi, la criptazione end-to-end, non sia presente; ma anche un collegamento con DarkMatter, un’agenzia di intelligence con sede ad Abu Dhabi che lavora a stretto contatto con il governo degli Emirati Arabi.

Lo sviluppatore di ToTok è la Breej Holding Ltd., che online non esisteva prima dell’avvento dell’app. L’esperto Wardle ha trovato indizi dall’analisi del codice che dimostrano come lo sviluppo di ToTok sia basato sul codice di un’app cinese chiamata YeeCall. Il New York Times ha inoltre collegato la Breej Holding Ltd. come una subordinata di DarkMatter, che tra le sua fila recluta anche ex funzionari dell’intelligence da paesi come gli Stati Uniti d’America e Israele. Attualmente, le autorità statunitensi stanno conducendo un’indagine su DarkMatter per un possibile reato relative a pratiche di hacking.

Il consiglio che possiamo darvi è solo uno: se avete installata ToTok, provvedete ad eliminarla dal vostro smartphone o tablet al più presto possibile. Perché prevenire è meglio che curare.