Google ja Apple eemaldasid ToToki rakenduse oma platvormidelt pärast seda, kui Põhja-Ameerika luureteenistuse (CIA) ja The New York Times uurisid, et see võib olla AÜE valitsuse luuramisvahend. Kuigi see käivitati vähem kui aasta tagasi, on tasuta sõnumside- ja helirakendusel juba 9,8 miljonit allalaadimist mitte ainult Lähis-Idas, vaid kogu maailmas.
Küberturvalisuse ja privaatsuse sektori ekspert ning uurimise liige Patrick Wardle leidis rakendust analüüsides, et see jätkab taustal töötamist ka pärast selle sulgemist. ToTokil on juurdepääs ka kasutaja mikrofonile, kaamerale, kontaktidele, fotodele ja asukohale. Rakendus lubab “turvalisemaid vestlusi”, mis on Araabia Ühendemiraatide kasutajate jaoks huvipakkuv, sest valitsus on blokeerinud sarnase rakenduse, kuid see ei kasuta ühtegi otsast-otsa krüpteerimist.
Erinevalt enamlevinud jälgimismeetoditest ei kasuta rakendus teabe saamiseks tagauksi ega turvarikkumisi. Uurimise kohaselt kasutati ToTokit mitte ainult kasutajate interaktsioonide nuhkimiseks, vaid ka selleks, et pääseda juurde nende isikuandmetele, sealhulgas asukohale.
USA luureagentuurid usuvad, et rakenduse taga olev ettevõte Breej Holding võib tegelikult olla võltsorganisatsioon. Uurijate sõnul võib see olla seotud Abu Dhabis asuva küberturbeettevõttega DarkMatter, mis on tuntud AÜE valitsuse nimel häkkimistoimingute tõttu. Breej Holdingut võib seostada ka sama riigi andmekaevandusettevõttega PAX AI.
Kuigi Google ja Apple on ToToki oma platvormidelt eemaldanud, hoiatavad teadlased, et rakendus töötab endiselt, soovitades see kohe desinstallida.
