WhatsApp ve Skype gibi hizmetlere kısıtlamaların getirildiği bir ülkede bile güvenli ve kolay mesajlaşma uygulaması olarak piyasaya sürülen ToTok'un, gerçekte bir casusluk aracı olduğu iddia edildi.
New York Times'ın yaptığı araştırmaya ve gizli istihbarat değerlendirmesinden haberdar olan Amerikalı yetkililere göre, ToTok, Birleşik Arap Emirlikleri (BAE) hükümeti tarafından, bu uygulamayı telefonlarına indiren kişilerin görüntülerini, seslerini, randevularını, ilişkilerini, hareketlerini ve sohbetlerini izlemek için kullanılıyor.
Teknik analizler ve bilgisayar güvenliği uzmanlarıyla yapılan söyleşiler, ToTok'un arkasındaki Breej Holding'in büyük olasılıkla BAE'li istihbarat yetkilileri, eski ABD Ulusal Güvenlik Ajansı (NSA) ve eski İsrailli askeri istihbarat görevlilerinin çalıştığı, merkezi Abu Dabi'de bulunan siber istihbarat ve korsanlık firması DarkMatter'ın paravan şirketi olduğunu ortaya koyuyor. ABD istihbarat kuruluşlarının değerlendirmesinde de ToTok, DarkMatter ile bağlantılı olduğu görülen ve merkezi Abu Dabi'de bulunan veri madenciliği şirketi Pax AI ile ilişkilendiriliyor.
Orta Doğu'da görev yapan bir dijital güvenlik uzmanı da üst düzey bir BAE yetkilisinin, kendisine ToTok'un aslında kullanıcılarını BAE içinde ve dışında izlemek için geliştirilen bir uygulama olduğunu söylediğini savundu.