Uno dei lunedì più neri della storia attuale in tema di sicurezza digitale, stante la pubblicazione dell’elenco delle peggiori password del 2019, e l’utilizzo a scopo hacking dell’ultimo capitolo della saga di Star Wars, si avvia a concludersi con un “coup de théâtre”, grazie a quanto appena rivelato dal quotidiano statunitense The New York Times a proposito dell’app “ToTok”.
Tale applicazione, nata (grazie alla rielaborazione dell’app cinese YeeCall) negli Emirati Arabi Uniti come locale alternativa a Skype e WhatsApp, bannate, poi diffusasi anche in Europa e USA come app molto popolare, permette di avviare delle chat o delle chiamate audio video, con tanto di scambio file ed effetti particolari, chiedendo in cambio – sotto forma di esplicite autorizzazioni – l’accesso alla fotocamera ed al microfono, al calendario, alla rubrica dei contatti (ad ogni accesso verso l’app), alle foto stoccate in galleria, alla posizione GPS (richiesta per fornire precise previsioni metereologiche), etc.
La gran mole di dati in oggetto, però, ed è questo il problema, verrebbe gestita da Breej Holding, società di facciata dietro cui si celerebbe DarkMatter, un’agenzia di cybersicurezza acquartierata ad Abu Dhabi, già indagata dall’FBI per data mining (attraverso la società Pax AI che ha sede nel medesimo edificio), formata da ex dipendenti dell’NSA americana, da esperti dell’intelligence locale, e da ex dipendenti dei servizi di sicurezza militari israeliani.
Proprio per tale realtà dei fatti, Apple e Google si sono mosse cautelativamente, rimuovendo ToTok dai rispettivi store applicativi, nonostante l’app abbia dichiarato d’esser stata preferita in centinaia di paesi da decine di milioni di utenti per gli elevati standard di qualità (in virtù dei quali sarebbero in corso, pare, trattative per la ripubblicazione dell’app).
Nel frattempo, sebbene il consiglio sia di disinstallare in men che non si dica tale software, qualora presente sui propri telefoni, ToTok continua ad essere liberamente reperibile sul sito dello sviluppatore e negli app store di vari produttori di mobile phone cinesi (tra cui Xiaomi, Samsung, Oppo, e Huawei).