Maior aplicativo de encontros gay no mundo desprotege localização de milhões de usuários

O CEO de uma empresa de tecnologias revelou duas grandes falhas de segurança no aplicativo de encontros gay Grindr, que poderia ter posto em risco seus 3 milhões de usuários diários, compartilhando seus dados de localização contra sua vontade.
Sputnik

O Grindr é o maior aplicativo do mundo de encontros para gays, bissexuais e transgêneros, de acordo com seu site. Trever Faden, fundador da empresa Atlas Lane, descobriu uma falha na Interface de Programação de Aplicativos (API) do Grindr que permitia aos usuários obter dados que antes não estavam disponíveis, incluindo fotos excluídas e os dados sobre localização de usuários que não eram para compartilhar.

Tribunal impede Trump de barrar transgêneros no serviço militar
Faden demonstrou essa falha e criou o site (agora não disponível) C*ckblocked que revelava dados de usuários. "Poderíamos assim, sem muita dificuldade ou até mesmo sem uma enorme habilidade tecnológica, identificar facilmente a localização exata de um usuário", explicou ele à edição NBC.

Faden descobriu também outra falha no aplicativo: os dados do usuário eram enviados pela Internet sem criptografia. Em seu comunicado publicado no Twitter, o Grindr afirmou ter aplicado criptografa aos dados de usuários e obscurecido sua localização, apesar de não negar as acusações do vazamento atual. O canal russo RT entrou em contato com representantes do Grindr para comentários adicionais.

"Sempre que um usuário comunica suas credenciais de login a um terceiro lado, ele corre risco de que as informações de seu perfil, bem como informações sobre sua localização e metadados relacionados, sejam expostas […] Nós recomendamos que nossos usuários não compartilhem as informações pessoais de login com esses sites", escreveu a empresa.

Aplicativo de fitness revela localização de bases secretas dos EUA (FOTOS)
"O Grindr é um aplicativo baseado em dados de localização. A localização é um elemento crítico da nossa plataforma de rede social. Isso permite aos nossos usuários se sentirem ligados à nossa comunidade em um mundo que procura nos isolar. Quer dizer, todas as informações transmitidas entre o dispositivo de um usuário e nossos servidores são criptografadas e comunicadas de forma que sua localização específica não seja revelada a terceiros desconhecidos", adicionou.

A API do Grindr foi corrigida em 23 de março, contudo, algum dano pode ter sido causado. O Grindr tem usuários em 234 países e territórios por todo o mundo, porém, a homossexualidade ainda é considerada ilegal em mais de 70 países e é punida com pena de morte ao menos em 13, segundo os dados de 2016 da Associação Internacional de Lésbicas, Gays, Bissexuais, Transgêneros e Intersexuais (ILGA). Usuários do Grindr foram presos em operações realizadas por policiais no Egito, por exemplo.

Comentar