O Grindr, popular aplicativo de encontros do mundo gay, está envolvido em um grave problema de segurança de dados. Ele estaria compartilhando com terceiros informações de usuários que especificam se eles são ou não portadores do HIV.

Quem descobriu a prática foi a empresa norueguesas SINTEF, que publicou no Github os resultados de uma investigação, que revisou os dados que o Grindr enviava e para quem. As empresas que recebiam os dados são a Apptimize e a Localytics, que recebiam inclusive o campo de usuário “HIV status”.

O problema é que estes são dados muito personalizados, que podem individualizar exatamente quem tem o vírus ou não, em um texto plano sem codificação, o que é muito pior.

A ameaça para a saúde ou segurança dos usuários é evidente, com uma enorme brecha de segurança de uma empresa que, em teoria, deveria dar apoio para a comunidade gay.

 

 

Já o Grindr se defende, dizendo que se trata apenas de “práticas padrão no ecossistema de aplicativos móveis”, e que nenhum desses dados são vendidos para terceiros. Também reforça que só compartilha esses dados quando considera necessário ou apropriado, e que os dados não são vendidos ou oferecidos para os anunciantes. Enfatiza que seu aplicativo é um fórum publico, e pede aos usuários que pensem com cuidado antes de publicar informações sensíveis.

Já a Loalytics afirma que, em nenhuma circunstância, compila dados pessoais para que seus clientes obtenham os benefícios do uso de sua plataforma, e que depende de cada cliente determinar quais dados vai enviar para a empresa, que processa essa informação exclusivamente para uso do cliente.

Vamos ver onde esse cenário vai chegar, mas este é um problema tão sério quanto outros vazamentos de dados que aconteceram nas últimas semanas. E, infelizmente, vemos as empresas tentar empurrar a culpa para os usuários.

 

Via BuzzFeed News