Een chat-app die snel populair werd in de Verenigde Arabische Emiraten om met vrienden en familie te communiceren, is eigenlijk een spionagetool die door de overheid wordt gebruikt om haar gebruikers te volgen, volgens een krantenbericht.

De overheid gebruikt ToTok om gesprekken bij te houden, locaties, afbeeldingen en andere gegevens van degenen die de app op hun telefoon installeren, De New York Times gemeld, daarbij verwijzend naar Amerikaanse functionarissen die bekend zijn met een geheime beoordeling van inlichtingen en het eigen onderzoek van de krant.

De Emiraten hebben Apple's FaceTime al lang geblokkeerd, Facebook's WhatsApp en andere bel-apps. Emirati-media spelen ToTok op als een alternatief voor expats die in het land wonen om hun dierbaren gratis naar huis te bellen.

The Times zegt dat ToTok een paar maanden oud is en miljoenen keren is gedownload, met de meeste van zijn gebruikers in de Emiraten, een aan de VS geallieerde federatie van zeven sjeikdoms op het Arabische schiereiland.

Overheidstoezicht in de Emiraten is productief, en de Emiraten worden al lang verdacht van het gebruik van zogenaamde "zero day"-exploits om mensenrechtenactivisten en anderen aan te vallen.

Zero-day-exploits kunnen duur zijn om op de zwarte markt te verkrijgen, omdat ze softwarekwetsbaarheden vertegenwoordigen waarvoor nog oplossingen moeten worden ontwikkeld.

The Times beschreef ToTok als een manier om de overheid gratis toegang te geven tot persoonlijke informatie, aangezien miljoenen gebruikers de app gewillig downloaden en installeren op hun telefoons en blindelings toestemming geven om functies in te schakelen.

Zoals bij veel apps, ToTok vraagt ​​locatiegegevens op, zogenaamd om nauwkeurige weersvoorspellingen te geven, volgens de Times. Het vraagt ​​ook toegang tot de contacten van een telefoon, zogenaamd om gebruikers te helpen contact te maken met vrienden. De app heeft ook toegang tot microfoons, camera's, kalender en andere gegevens.

Een beveiligingsexpert die zei dat hij de app voor de Times analyseerde, Patrick Wardle, zei dat ToTok "doet wat het beweert te doen" als communicatie-app, wat het "genie" van de app is als deze als spionagetool wordt gebruikt. "Geen exploits, geen achterdeurtjes, geen malware, ", schreef hij in een blogpost. De app kan via gemeenschappelijke functies inzicht krijgen in gebruikers.

In een blogpost maandag ToTok reageerde niet rechtstreeks op het Times-rapport van zondag, maar zei dat met "verwijzing naar de geruchten die vandaag over ToTok de ronde doen, " het enige doel van de makers van de app was om een ​​betrouwbare, gebruiksvriendelijk communicatieplatform. De post zei dat ToTok hoge beveiligingsnormen had om gebruikersgegevens te beschermen en een privacykader dat voldeed aan lokale en internationale wettelijke vereisten.

ToTok zei dat de app tijdelijk niet beschikbaar was in de app stores van Google en Apple vanwege een "technisch probleem".

The Times zegt dat op basis van een technische analyse en interviews met beveiligingsexperts, het bedrijf achter ToTok, Breej Holding, is hoogstwaarschijnlijk aangesloten bij DarkMatter, een Emirati cyberbeveiligingsbedrijf dat voormalige CIA- en National Security Agency-analisten heeft ingehuurd en nauwe zakelijke banden heeft met de Emirati-regering.

E-mails die via haar website naar ToTok en naar de Emiraten-ambassade in Washington werden gestuurd, werden niet onmiddellijk teruggestuurd.

© 2019 The Associated Press. Alle rechten voorbehouden.