ToTok a connu un succès fulgurant en quelques mois d’existence et l’app a été téléchargée des millions de fois dans le monde entier. Cette messagerie instantanée doublée d’une solution de visioconférence a été créée dans les Émirats arabes unis pour venir concurrencer WhatsApp, Skype et toutes les autres. Même si elle a surtout été populaire dans son pays d’origine, son succès était croissant dans le reste du monde. Aux États-Unis, c’était même l’une des apps les plus téléchargées dans la catégorie des réseaux sociaux ces dernières semaines.
On en parle au passé, car vous ne pourrez plus l’installer sur votre smartphone. Google l’a supprimée du Play Store jeudi dernier, Apple a suivi vendredi pour l’App Store. Et hier, dimanche 22 décembre, un article publié par le New York Times justifie cette disparition subite. D’après les autorités américaines, la vraie raison d’être de cette app était d’offrir au gouvernement des Émirats arabes unis une solution d’espionnage à grande échelle.
Plutôt que de payer des entreprises privées pour hacker les smartphones de certains de ses citoyens, les services secrets des Émirats ont eu l’idée beaucoup plus astucieuse de créer une app. À leur insu, ces mêmes citoyens pourraient ainsi transmettre leurs informations personnelles gratuitement et même volontairement. C’est diabolique, mais c’est beaucoup plus simple à faire qu’on pourrait le croire.
ToTok n’a pas demandé un investissement majeur, c’est en fait un clone de YeeCall, une app chinoise qui a été légèrement adaptée pour les besoins des utilisateurs arabes et occidentaux. Son nom est une référence à peine voilée à TikTok, le réseau social chinois basé sur la vidéo qui cartonne dans le monde entier. Et sous couvert de certaines fonctions, cette app avait accès à toutes les données privées qu’un gouvernement pourrait rêver d’obtenir sur ses citoyens.
La géolocalisation était activée pour afficher des informations météorologiques adaptées à la position de l’utilisateur. L’app avait aussi accès à l’appareil photo, au microphone et aux photos déjà stockées sur le smartphone pour les besoins de son fonctionnement de base. Elle accède aussi au carnet d’adresses de l’utilisateur et le parcours à chaque ouverture, sous le prétexte de trouver de nouvelles connaissances sur le réseau social.
Ces informations étaient partagées avec d’autres entreprises du groupe qui a créé ToTok, les conditions d’utilisations de l’app l’indiquaient clairement. Sans préciser quelles données étaient transmises exactement, ni à qui. On ne sait pas si les enregistrements vidéo réalisés pendant les visioconférences étaient enregistrés et mis en ligne, mais c’est une possibilité. On ne sait pas non plus qui avait accès aux données exactement, mais les fameuses entreprises du groupe ramènent toutes aux autorités des Émirats.
Dans le lot, on trouve notamment DarkMatter, une entreprise d’Abu-Dhabi connue dans le milieu du renseignement pour ses hacks contre des membres de plusieurs gouvernements dans le monde, notamment en Turquie, en Iran et au Qatar. Elle a aussi travaillé contre des dirigeants de la FIFA, les organisateurs des coupes du Monde de football, et également contre des journalistes et dissidents à l’intérieur du pays.
On ne sait pas si ToTok servait uniquement à espionner les utilisateurs des Émirats, ou si les données du monde entier ont été récupérées par les services secrets du pays. Quoi qu’il en soit, le mal est déjà fait si vous l’avez installée sur votre smartphone, mais il n’est pas trop tard pour supprimer l’app et inciter vos connaissances à en faire de même.
Image de couverture : icône ToTok sur une photo de Roman Logov.