全球通訊軟體的普級性愈來愈高，各國面臨的資訊安全風險也加劇。《紐約時報》（The New York Times）報導，7月推出的通訊軟體「ToTok」，在阿拉伯聯合大公國（UAE）及周邊中東國家迅速走紅，但卻被發現實際上是阿聯酋政府的監控工具，藉此全面掌握用戶的一舉一動。

由於阿聯酋長期以來封鎖蘋果手機內建的FaceTime，以及社群媒體臉書（Facebook）、WhatsApp等應用程式，不少阿聯酋用戶必須使用翻牆軟體才可對外聯絡。

Popular chat app ToTok is actually a spying tool of UAE government. Google & Apple have remove the alleged UAE spy app — as there’s evidence UAE government uses ToTok to track conversations, locations & other data of those who install the app. https://t.co/VWCNGDjeeZ

— Arctic Friend (@FriendEden100) December 23, 2019

ToTok推出後，阿聯酋的半官方媒體一直宣傳這款軟體，稱可以讓居住在阿聯酋的外籍人士打電話給遠方的家人。至今ToTok已被下載數百萬次，大多數為阿聯酋的用戶。

阿聯酋政府暗中讀取用戶圖文資訊

ToTok與很多應用程式一樣，在安裝前均會要求提供位置訊息以提供準確天氣預報，也會抓取電話內聯絡人資訊，以建立聊天清單。當然亦會要求授權麥克風、相機等讀取權。不過《紐時》調查後指出，ToTok實為阿聯政府的監控工具，用戶在使用這款App時，會在不知情的情況下被阿聯政府讀取所有圖文訊息。

ToTok, a popular app developed in the Mideast, is billed as a “fast and secure” chat service. It’s actually a spy tool used by the government of the United Arab Emirates, officials say. https://t.co/JS9AQHsglQ

— The New York Times (@nytimes) December 22, 2019

ToTok會暗中紀錄用戶的語音等數據蒐集用戶的所有資料，並傳送到一間名叫Breej Holding的公司。

調查指出，該公司很可能隸屬於阿聯政府的網絡安全公司DarkMatter，該公司2015年由杜拜警察局少將兒子創立，亦是阿聯電訊服務商Axiom Telecom的創辦人，有指DarkMatter聘用了美國前中央情報局、以色列國防軍科技部門人員，而DarkMatter則與數據蒐集公司Pax AI連結，Pax AI總部併於阿聯政府阿布扎比通訊情報部門同一座大樓內。

通訊安全專家帕沃德爾（Patrick Wardle）分析ToTok分析這個程式後，指出ToTok原型程式是中國的美顏通訊程式YeeCall，只是加上阿拉伯語及英文介面略再修改。

帕沃德爾指出，「比以往要找駭客入侵目標人士的做法不同，政府只需要讓人們自動下載程式，便能套取用戶資料、位置及對話等資料」。

基於安全維護，Apple與Google的安卓（Android）商店已下架程式禁止再讓人下載，但擁有程式的人不會被主動刪除。

ToTok沒有直接回應事件，僅指由於「技術問題」而沒法下載，並表示「今天流傳有關ToTok的傳言，開發程式的目標是創建可靠、易於使用的通訊平台。ToTok有高度安全標準以保護用戶數據同時符合本地和國際法律要求的私隱條款保護」。