Tamanho do texto

Dados de usuários como localização, e-mail e até status de HIV eram enviados sem criptografia e pelo menos duas empresas tiveram acesso

Brasil Econômico

Aplicativo de paquera gay Grindr apresentou falha que deixou vulnerável dados de mais de 3 milhões de usuários.
Divulgação
Aplicativo de paquera gay Grindr apresentou falha que deixou vulnerável dados de mais de 3 milhões de usuários.


Depois do escândalo de vazamento de dados do Facebook denunciado pelo The New York Times há algumas semanas, um novo vazamento foi confirmado por outra empresa de tecnologia. Dessa vez trata-se do aplicativo de paquera focado no público gay Grindr.

Leia também: Apple vai contratar 161 pessoas para tornar a Siri mais inteligente

Com mais de três milhões de usuários ativos, o  Grindr admitiu uma falha na sua Interface de Programação de Aplicativo (API) que permitia que até mesmo usuários sem conhecimento avançado de tecnologia tivessem acesso a informações como localização, e-mail, fotos já apagadas do aplicativo e até o status de HIV de outros usuários.

A falha foi descoberta por Trever Faden que teve a ideia de criar um site (chamado C*ckblocked, já fechado) no qual usuários podiam checar se alguém havia bloqueado seus perfis no app. Nele, bastava preencher os campos de login e senha usados na plataforma para descobrir sobre o block, mas o criador percebeu que ao realizar essa pesquisa no banco de dados do  aplicativo , outras informações que deveriam ser sigilosas também eram retornadas.

Leia também: Usuários de iOS poderão ouvir mensagens de voz do WhatsApp sem abrir aplicativo

Empresas também tiveram acesso

Após a notícia ser publicada pela NBC, o Buzzfeed resolveu ir mais a fundo e fez uma parceria com uma ONG chamada SINTEF para analisar as brechas de privacidade do aplicativo quando ficou claro que além de permitir o vazamento de dados para outros usuários pelo menos duas outras empresas tiveram acesso às informações por conta de uma falha muito simples: a empresa não usava criptografia para transmitir os dados pela internet.

Em comunicado, o Grindr ressaltou que não vende informações de seus usuários para ninguém, o que de fato é verdade já que a startup pagou para que a Apptimize e a Localytics, empresas que oferecem serviços para otimização de aplicativos, analisassem os dados.

Leia também: Relógios inteligentes ganham função de GPS; saiba porque ter um

Reações no mercado

Por se tratar de uma comunidade que já é vítima de preconceito e agressões verbais e físicas pelo mundo, a preocupação se tornou ainda maior e também por isso o mercado repercutiu negativamente de imediato.  O grupo chinês KunLun Group Limited que adquiriu o Grindr  em janeiro deste ano fechou o dia com queda de 4,7% em suas ações na bolsa de Pequim.

    Leia tudo sobre: aplicativo
    Faça seus comentários sobre esta matéria mais abaixo.