Chính phủ UAE dùng ToTok để theo dõi các cuộc trò chuyện, địa điểm, hình ảnh và các loại dữ liệu khác của người dùng cài đặt ứng dụng này trên điện thoại của họ, New York Times dẫn lời các quan chức Mỹ và kết quả điều tra của báo. UAE từ lâu đã cấm ứng dụng FaceTime của Apple, WhatsApp của Facebook và các ứng dụng liên lạc khác. Nhiều người UAE cũng như người nước ngoài ở nước này sử dụng ToTok để nhắn tin, gọi điện miễn phí, hãng tin Mỹ AP đưa tin ngày 25/12.
Theo New York Times, ToTok trình làng vài tháng trước, được tải xuống hàng triệu lượt ở UAE, một đồng minh của Mỹ. Từ lâu UAE bị tình nghi sử dụng các lỗ hổng “zero day” (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến hoặc chưa được khắc phục) để theo dõi các nhà hoạt động về nhân quyền và một số đối tượng khác. Theo mô tả của báo chí Mỹ, ToTok giúp chính phủ UAE truy cập miễn phí nhiều thông tin cá nhân vì hàng triệu người dùng sẵn sàng download và cài đặt ứng dụng này trên điện thoại của họ và cung cấp thông tin để kích hoạt các tính năng của ứng dụng.
Cũng giống nhiều ứng dụng khác, ToTok yêu cầu người dùng cung cấp thông tin về vị trí để cung cấp thông tin dự báo thời tiết chính xác. Ứng dụng này cũng yêu cầu quyền truy cập tới danh bạ điện thoại để giúp người dùng kết nối với bạn bè. ToTok cũng có quyền truy cập vào microphone, camera, lịch và nhiều loại dữ liệu khác, Gulf News của UAE đưa tin.
Một chuyên gia về an ninh mạng tên là Patrick Wardle đã phân tích ToTok cho báo chí Mỹ. Ông này nói, ToTok có những đặc tính hoàn hảo cho việc do thám, cho phép những ai thao túng ToTok hiểu biết rõ về người dùng ứng dụng thông qua những chức năng phổ biến của một ứng dụng chat. Tuy nhiên, nhóm phát triển ToTok tuyên bố, mục tiêu của họ là phát triển một nền tảng liên lạc đáng tin cậy, dễ sử dụng; ToTok có tiêu chuẩn cao về bảo mật để bảo vệ dữ liệu người dùng và khuôn khổ quyền riêng tư tuân thủ các yêu cầu về pháp lý của UAE cũng như quốc tế. ToTok cũng nói rằng, ứng dụng tạm thời không có mặt trên các cửa hàng ứng dụng của Google và Apple vì một “vấn đề kỹ thuật”.
New York Times đưa tin, dựa trên phân tích kỹ thuật và phỏng vấn các chuyên gia bảo mật, Breej Holding - công ty đứng đằng sau ToTok - nhiều khả năng là một đơn vị của DarkMatter, công ty an ninh mạng của UAE tuyển dụng các nhà phân tích từng làm việc cho Cục Tình báo trung ương Mỹ (CIA) và Cục An ninh quốc gia Mỹ (NSA). Theo báo chí Mỹ, Dark Matter có mối quan hệ kinh doanh gần gũi với chính phủ UAE.