Pesquisadores de cibersegurança dizem que alertam há anos o Grindr de que a plataforma tem problemas graves de privacidade e segurança, mas a companhia não faz nada sobre o assunto, mesmo com a multa milionária que recebeu esse ano. E isso ficou ainda mais claro esta semana, com o caso de um padre que foi exposto usando o Grindr por uma publicação católica, e teve que renunciar ao seu posto na igreja.
“O Grindr já foi avisado sobre isso. Eles obviamente não se importam”, disse Matt Mitchell, pesquisador de privacidade e cibersegurança, à Motherboard, sobre a facilidade de usar os dados de localização supostamente anônimos do app para identificar e expor pessoas. “A companhia devia ter feito mais desde o primeiro dia. Quer dizer, eles lançaram o app sem nenhum plano de negócios, só como uma ideia legal. Desde então, a segurança e privacidade dos usuários ficam em último lugar.”
Como Alex Lomas, pesquisador do Pen Test Partners, escreveu sobre os problemas de privacidade do Grindr já em 2019: “Fornecendo locais falsos (latitude e longitude), é possível ligar essas distâncias a perfis de vários pontos, e aí triangular os dados para chegar até a localização exata daquela pessoa”. No ano passado, foi revelada uma falha permitia o roubo de contas com endereços de e-mail.
Sobre o que aconteceu com o padre americano esta semana, Lomas disse à Motherboard: “Já mostramos que há vários jeitos de desanonimizar pessoas pelos dados de localização do Grindr, então se você consegue obter a localização de um aparelho com o tempo, esse tipo de coisa é muito fácil de acontecer”.
Problemas de privacidade do Grindr vêm desde 2016
Em 2016, pesquisadores de cibersegurança japoneses demonstraram como conseguiam localizar qualquer pessoa no Grindr em poucos minutos, criando contas falsas com geolocalização enganosa. E os pesquisadores conseguiam localizar essas pessoas mesmo se o usuário tivesse desligado a função que mostra sua distância para parceiro em potencial.
“Ninguém deveria sofrer doxxing e ser exposto por relacionamentos entre adultos com consentimento, mas o Grindr nunca tratou seus usuários com o respeito que eles merecem”, disse o pesquisador de rastreamento de dados Zach Edwards à Motherboard. “E o app do Grindr compartilha dados dos usuários com dezenas de empresas de anúncios e análise há anos.”
O Grindr não respondeu aos pedidos de comentário da Motherboard.
Imagem: Kaspars Grinvalds/Shutterstock