ToTok, la messagerie suspectée d’espionner pour les Émirats arabes unis, de nouveau supprimée

Google a supprimé l’application de chat “ToTok” de Google Play Store pour la deuxième fois en deux mois. L’application avait été retirée de l’Apple App Store et du Google Play Store en décembre, après l’apparition de soupçons d’espionnage des utilisateurs.

Selon un récent communiqué de ToTok, c’est un problème technique qui empêche les nouveaux utilisateurs de l’appli et ils se sont d’ailleurs engagés à régler ce dernier rapidement avec Google et Apple. Ceux ayant déjà l’appli sur leur support pouvant toujours s’en servir à ce stade.

Rien n’indique en revanche à ce jour si les discussions avec WhatsApp et Skype ont avancé et si ce service d’appel par VoIP (Voice over Internet Protocole) sera bientôt disponible via ces applis aux EAU.

L’application mobile de messagerie ToTok, développée par une société des Emirats arabes unis et devenue récemment populaire au Moyen Orient et ailleurs, a été supprimée des magasins d’applications de Google et d’Apple après l’apparition de soupçons d’espionnage des utilisateurs.

Apple et Google ont confirmé à l’AFP avoir supprimé l’application, dont le nom ressemble fortement à l’application chinoise beaucoup plus populaire TikTok, lancée en 2017.

Apple a indiqué que ToTok ne serait plus téléchargeable pendant que la firme étudiait la situation. Les personnes ayant déjà installé ToTok sur leurs smartphones peuvent continuer à l’utiliser.

Le New York Times a publié une enquête accusant les services de renseignement émiratis d’avoir un accès direct aux messages et conversation vidéo échangées sur ToTok, ainsi qu’aux données de géolocalisation, à la liste de contacts, aux caméras, micros et calendrier du téléphone.

Le journal américain s’appuie sur des sources du renseignement américain et des experts en cybersécurité.

ToTok, lancée cette année, est développée par Breej Holding, qui serait en réalité une société de façade de DarkMatter, une firme de cyber-renseignement et de piratage liée au gouvernement émirati, selon le Times.

Un rapport du renseignement américain cité par le Times lierait aussi ToTok à Pax AI, une société d’intelligence artificielle dont le siège est dans le même immeuble que l’agence d’écoute des Emirats arabes unis, à Abou Dhabi.

Dans un message publié lundi sur son site Internet pour répondre à des “rumeurs”, ToTok ne dément aucune de ces accusations, et parle essentiellement de son succès récent.

La société y affirme respecter “les obligations légales locales et internationales” dans le domaine de la protection de la vie privée, sans dire lesquelles.

ToTok a confirmé ne plus être disponible sur l’Apple Store et le Google Play Store, mais attribue cette indisponibilité à “un problème technique”.

Google a contredit cette assertion, en déclarant à l’AFP : “ Nous pouvons confirmer que nous avons supprimé l’app pour un problème de règles”.

Patrick Wardle, ancien hacker de l’agence d’espionnage américaine National security agency (NSA) interrogé par le Times, a écrit sur un blog que le “génie” de ToTok semblait être que l’application opérait en toute légitimité, puisque les utilisateurs lui ouvraient eux-mêmes les portes de leurs contenus les plus personnels, sans avoir conscience qu’ils étaient ensuite potentiellement exploités par un service de renseignement.

L’agence de presse “Reuter” a révélé que les Émirats arabes unis (EAU) avaient fondé une unité de cyber-espionnage, ciblant des militants, des responsables aux Nations Unies et l’opposition dans le monde arabe, en faisant appel à des anciens employés à la Sécurité nationale américaine.

L’agence a indiqué que le coordinateur national pour la sécurité, la protection des infrastructures et le contre-terrorisme dans le Conseil de sécurité nationale des États-Unis “Richard Clark”, était impliqué dans l’affaire, en participant à la formation de l’unité d’espionnage électronique émiratie “Raven”, dont les travaux commencèrent en 2008.

Elle a expliqué que “de par sa relation solide avec les chefs émiratis, et grâce à ses années d’expérience comme l’un des hauts responsables gouvernementaux américains, Clark avait pu, signer plusieurs contrats de consultation sécuritaire au EAU, y compris ceux qui lui avait permis de fonder une des unités secrètes d’espionnage au niveau d’un aéroport hors service à Abu-Dhabi”.

Les documents examinés par Reuters ont montré que le programme de renseignement émirati a commencé en 2008. Les Émirats arabes unis avaient précédemment lancé 4 satellites à des fins d’espionnage. Le dernier d’entre eux, en juillet dernier, s’appelait “Ain Saqr” (L’œil du faucon).

Les EAU ont brillé dans le monde de l’espionnage classique et sont ensuite devenus le leader de l’espionnage électronique.

Les EAU ont payé d’anciens officiers de la CIA pour construire un empire d’espionnage et  ont acheté une technologie d’espionnage avancée à des milliards de dollars d’Israël. L’État impose un contrôle strict sur tous les moyens de communication dans le pays.