2019/12/23

App de mensagens ToTok era app de espionagem dos EAU


A app de chat e video-chamadas ToTok que estava a tornar-se bastante popular, está a ser acusada de ser uma de espionagem dos Emirados Árabes Unidos.

À primeira vista, a app ToTok - para além de ter um nome que não esconde o objectivo de poder ser confundida com a app viral TikTok - parece ser uma mera app de mensagens e video-chamadas como tantas outras, prometendo comunicações simples e seguras. A diferença, é que desta vez a app estaria a ser utilizada para espionagem directa por parte dos Emirados Árabes Unidos e relembrando os grandes riscos da tecnologia.

Mais eficaz do que tentar inflitrar os smartphones com malware ou via vulnerabilidades, é obter os dados que se precisam de forma directa, com algo como uma app deste tipo. Uma app como a ToTok dá acesso directo aos contactos dos utilizadores, sabe a sua localização a cada momento (e já vimos o que só isso já permite saber), tem acesso à câmara e microfone, à galeria de fotos, sabe o que cada pessoa diz e a quem... enfim... tudo aquilo que se poderia desejar.



Mais assustador é relembrar que, embora neste caso a app já tenha sido removida por causa das associações aos Emirados Árabes Unidos e pelo facto de começar a ter ganho popularidade no ocidente, este mesmo tipo de preocupação se pode aplicar a todas as demais apps do género - com a diferença a ser que em vez dos EAU estaremos a lidar com os EUA, ou a China, ou a Rússia, ou outros países.

Infelizmente suspeito que a tentação para ter acesso a estes dados seja demasiado grande para resistir. As empresas tecnológicas poderiam (deveriam) servir como uma barreira a este tipo de abusos, mas infelizmente também elas terão que seguir a lei dos seus países - em muitos casos nem sequer podendo falar publicamente de casos que considerem abusivos. A única esperança é que a consciencialização para esta situação ajude a promover a adopção de produtos e serviços onde a encriptação seja a garantia que se procura, e onde nem os fabricantes, empresas ou serviços, tenham acesso aos dados dos utilizadores. E por isso também se percebe porque em muitos países se vai falando da exigência de backdoors na encriptação - já em antecipação a esse necessidade que se tornará inevitável para manter a segurança e privacidade dos cidadãos.

Sem comentários:

Enviar um comentário