Dados de 3 milhões de usuários do aplicativo de relacionamento gay Grindr podem ter vazado graças a brechas de segurança descobertas na conexão entre o serviço e um site independente. Dentre as informações vulneráveis estão mensagens, endereços de email, fotos deletadas e dados de geolocalização – inclusive nos casos em que o usuário tenha optado por não os compartilhar.
De acordo com a NBC News, a falha, similar à que foi recentemente noticiada envolvendo o Facebook e um serviço de entretenimento, foi denunciada por Trever Faden, criador do C*ckblocked, um site em que usuários do Grindr podem descobrir por quem foram bloqueados no aplicativo. Para ter acesso à lista, os visitantes do C*ckblocked são obrigados a fornecer as credenciais do app de relacionamento, liberando o acesso a dados pessoais que em tese deveriam estar protegidos.
Faden, que alertou o Grindr, disse à NBC que até mesmo pessoas com pouco conhecimento tecnológico podem acessar as informações. O Grindr, por sua vez, afirma que já fez as primeiras correções necessárias ao restabelecimento da privacidade dos dados de seus usuários, restringindo a quantidade de informações a que sites de terceiros têm acesso.
Vazamento de geolocalização preocupa
Para Cooper Quintin, pesquisador na área de segurança digital, as falhas do Grindr preocupam porque “colocam as pessoas em risco”. À NBC, o especialista lembrou que “há milhões de motivos para que alguém não queira que sua localização seja revelada num app como esse” e que o Grindr está lidando com isso de maneira pouco responsável, revelando, em seguida, que continua sendo capaz de identificar a localização de usuários mesmo depois das correções.
O Grindr, que atende exclusivamente ao público gay masculino, atua em 234 países. Levantamento de 2016 da International Lesbian, Gay, Bisexual, Trans and Intersex Association (ILGA) aponta que 70 nações consideram a homossexualidade ilegal, e 13 são adeptas à pena de morte para homossexuais – fato que aumenta a gravidade do caso Grindr.