ToTok, gli Emirati a caccia dei nostri dati.

ToTok, gli Emirati a caccia dei nostri dati.

29 Dicembre 2019 0 Di Cristiano Degni

È pubblicizzato come un sistema semplice e sicuro per chattare via video o testo con amici e parenti, anche nei Paesi che hanno limitato i servizi di messaggistica popolari come WhatsApp e Skype. ToTok è in realtà uno strumento di spionaggio, questo almeno secondo i funzionari americani che studiano le funzioni di intelligence ed in seguito ad un’inchiesta del New York Times sull’app e sui suoi sviluppatori. ToTok viene utilizzato dal governo degli Emirati Arabi Uniti per cercare di tenere traccia di ogni conversazione, movimento, relazione, appuntamento, suono e immagine di coloro che lo installano sui loro telefoni.

ToTok, introdotto solo pochi mesi fa, è stato scaricato milioni di volte dagli app store Apple e Google dagli utenti di tutto il Medio Oriente, Europa, Asia, Africa e Nord America. Mentre la maggior parte dei suoi utenti è negli Emirati, ToTok è diventata una delle app social più scaricate negli Stati Uniti la scorsa settimana, secondo le classifiche delle app e App Annie, una società di ricerca specializzata sul tema.

Il fenomeno ToTok è l’espressione più pura dell’escalation in una corsa agli armamenti digitali tra ricchi governi autoritari. I governi stanno perseguendo metodi più efficaci e convenienti per spiare avversari stranieri, reti criminali e terroristiche, giornalisti e critici, in un enorme mole di dati che ha attirato persone di tutto il mondo nelle loro reti di sorveglianza.

Nazioni del Golfo Persico come l’Arabia Saudita, gli Emirati e il Qatar si erano precedentemente rivolte a società private – inclusi appaltatori israeliani e americani – per hackerare rivali e, sempre di più, i propri cittadini. Lo sviluppo di ToTok, hanno detto gli esperti, ha dimostrato che i governi possono tagliare l’intermediario per spiare direttamente i loro obiettivi, che volontariamente ed inconsapevolmente, consegnano le loro informazioni personali.

Circolano analisi tecniche e report emessi da esperti di sicurezza informatica hanno che hanno mostrato che la società dietro ToTok, Breej Holding, è molto probabilmente una società di facciata affiliata a DarkMatter, un’azienda di cyberintelligence e hacking con sede ad Abu Dhabi dove funzionari dell’intelligence degli Emirati, ex dipendenti della National Security Agency ed agenti dell’intelligence militare israeliana lavorano. DarkMatter è attualmente sottoposta ad inchiesta federale negli USA per possibili crimini informatici. Le analisi dell’intelligence americana ed i loro riscontri tecnici hanno anche collegato ToTok a Pax AI, una società di data mining con sede ad Abu Dhabi che sembra essere legata a DarkMatter. Il quartier generale della Pax AI opera nello stesso edificio di Abu Dhabi di un’agenzia di intelligence dei servizi di sicurezza degli Emirati, che fino a poco tempo fa era la sede di DarkMatter.

Gli Emirati sono uno dei più stretti alleati dell’America in Medio Oriente, visti dall’amministrazione Trump come un baluardo contro l’Iran e uno stretto partner antiterrorismo. La famiglia attualmente al potere promuove il Paese come esempio di una nazione araba moderna e moderata, ma anche all’avanguardia nell’uso della tecnologia di sorveglianza per reprimere il dissenso interno – incluso l’hacking dei giornalisti occidentali, lo svuotamento dei conti bancari dei critici e la detenzione degli attivisti per i diritti umani in isolamento prolungato anche soltanto per i loro post su Facebook.

Il governo blocca funzioni specifiche di app come WhatsApp e Skype, una realtà che ha reso ToTok particolarmente attraente nel Paese. Huawei, il colosso cinese delle telecomunicazioni, ha recentemente promosso ToTok nella sua stessa pubblicità. Le aziende citate non hanno mai rilasciato dichiarazioni in merito. Da qualche giorno Google ha rimosso l’app dal suo Play Store dopo aver accertato che ToTok ha violato norme non meglio specificate. Anche Apple ha rimosso ToTok dal suo App Store, gli utenti ToTok che hanno già scaricato l’app potranno comunque utilizzarla fino a quando non la rimuoveranno dai loro telefoni.

ToTok sembra essere stato relativamente facile da sviluppare, secondo un’analisi tecnica eseguita per The Times da Patrick Wardle, un ex hacker della National Security Agency che lavora come ricercatore di sicurezza privata. Sembra essere una copia di un’app di messaggistica cinese che offre videochiamate gratuite, YeeCall, tecnicamente personalizzata per il pubblico inglese e arabo.

ToTok è uno strumento abilmente progettato per la sorveglianza di massa, secondo l’analisi tecnica e le interviste, in quanto funziona in modo molto simile alla miriade di altre app Apple e Android che tracciano la posizione e i contatti degli utenti.

In chiaro ToTok tiene traccia della posizione degli utenti offrendo previsioni meteorologiche accurate. Cerca nuovi contatti ogni volta che un utente apre l’app, con la scusa che aiuta a connettersi con i propri amici, proprio nel modo con cui Instagram contrassegna gli amici di Facebook. Ha accesso ai microfoni, alle telecamere, al calendario e ad altri dati del telefono degli utenti. Anche il suo nome è un gioco apparentemente basato sull’assonanza con la popolare app cinese TikTok.

Sebbene dichiarato “veloce e sicuro”, ToTok non dichiara di basarsi e lavorare sulla crittografia end-to-end, come WhatsApp, Signal o Skype. L’unico suggerimento che potrebbe indurre a pensare che l’app riveli ed utilizzi i dati degli utenti è nascosto nell’informativa sulla privacy: “Potremmo condividere i tuoi dati personali con società del gruppo”.

Quindi, invece di pagare gli hacker per ottenere l’accesso al telefono di un target qualsiasi – la tariffa corrente è fino a $ 2,5 milioni per uno strumento di hacking che può accedere in remoto ai telefoni Android, secondo quanto raccontano le varie leggende nate in quell’ambiente – ToTok ha fornito al governo degli Emirati un modo per convincere milioni di utenti a consegnare gratuitamente le loro informazioni più personali.

“Non è necessario hackerare le persone per spiarle se riesci a convincere le persone a scaricare volontariamente questa app sul proprio telefono. Caricando contatti, chat video, posizione, di quale indagine hai bisogno?” ha dichiarato un esperto di sicurezza informatica statunitense. In un’operazione di raccolta di informazioni ha affermato che ToTok sarebbe la Fase 1. Proprio come il programma di raccolta di metadati della National Security Agency – che è stato chiuso silenziosamente quest’anno – ToTok consente agli analisti dell’intelligence di analizzare le chiamate e i contatti degli utenti nella ricerca di dati chiave, sebbene la sua collezione sia molto più invasiva. Non è chiaro se ToTok consenta agli Emirati di registrare chiamate video o audio dei propri utenti.

Ogni giorno miliardi di persone rinunciano liberamente alla privacy per la comodità di utilizzare app sui loro telefoni. Le società private hanno raccolto tali dati per un marketing mirato. Nel caso di ToTok gran parte delle informazioni viene trasferita agli analisti dell’intelligence che lavorano per conto degli Emirati.

Negli ultimi mesi, le pubblicazioni statali semi-ufficiali hanno iniziato a promuovere ToTok come l’app gratuita a lungo richiesta dagli Emirati. Questo mese, gli utenti di un servizio di messaggistica negli Emirati che richiedono abbonamenti a pagamento, Botim, hanno ricevuto un avviso che diceva agli utenti di passare a ToTok, che ha definito un’app di messaggistica “gratuita, veloce e sicura”. Ad accompagnare il messaggio c’era un link per installarlo. E il marketing sembra aver pagato.

La popolarità di ToTok si è estesa oltre gli Emirati. Secondo le recenti classifiche di Google Play, è stata tra le prime 50 app gratuite in Arabia Saudita, Gran Bretagna, India, Svezia e altri paesi. Alcuni analisti hanno affermato che era particolarmente popolare in Medio Oriente perché – almeno a prima vista – non era soggetto o legato ad una nazione grande e potente.

Sebbene l’app sia uno strumento utilissimo per il Governo degli Emirati, l’esatta relazione tra le aziende dietro le quinte è oscura. I dipendenti di Pax sono per la maggioranza data scientist europei, asiatici ed emirati e la società è gestita da Andrew Jackson, un data scientist irlandese che aveva precedentemente lavorato presso Palantir, una società della Silicon Valley che collabora con il Pentagono e le agenzie di spionaggio americane. La sua affiliata, DarkMatter, è in effetti un braccio del governo degli Emirati. Le sue operazioni hanno incluso l’hacking dei ministeri del governo in Iran, Qatar e Turchia, dirigenti della FIFA, l’organizzazione mondiale del calcio, giornalisti e dissidenti.

Il mese scorso, il governo degli Emirati ha annunciato che DarkMatter si sarebbe unito a due dozzine di altre società per creare un conglomerato nel settore della difesa incentrato sul contrasto degli attacchi informatici.

Alla Pax, i data scientist si vantano apertamente del loro lavoro su LinkedIn. Uno che ha descritto il suo incarico come “responsabile del team di data science” ha affermato di aver creato una “piattaforma di intelligence dei messaggi” che legge miliardi di messaggi per rispondere a quattro domande: “chi sei, cosa fai, come pensi e qual è il tuo relazione con gli altri. Con le risposte a queste quattro domande, sappiamo tutto di una persona”

Altri dipendenti Pax esaltano la loro capacità nella creazione di strumenti in grado di cercare set di dati governativi per i volti, estraendoli da miliardi di feed video e la possibilità di individuare i dialetti arabi da messaggi video trascritti.

Nessuno menziona un’affiliazione con ToTok.

Se vuoi leggere ancora

Fare informazione oggi è una cosa assolutamente difficile. Farla in maniera alternativa, come piace a noi e come piace a te che ci stai leggendo, oggi è diventato impossibile se non si ha uno sponsor alle spalle. Ma lo sponsor poi contribuisce a condizionare i contenuti e le attività del giornalista. Diventa tu lo sponsor di quello che ti piace leggere. Puoi contribuire anche tu alla nostra attività, alle nostre ricerche, a tutti i costi che sosteniamo con una piccola donazione o con un contributo a piacere. Non siamo un partito, non riceviamo contributi pubblici, non siamo alla ricerca di un facile consenso ma possiamo continuare nella nostra opera di informazione controcorrente grazie al sostegno dei lettori come te, a cui piace conoscere anche l’altro lato di ogni medaglia. Se puoi farlo per noi è importante, se non puoi continua a leggerci lo stesso e magari diffondi i nostri link.

Informazioni Personali

Totale Donazione: €2.00