Segurança02/04/2018 às 18h05

Grindr expõe dados de usuários soropositivos a terceiros

Da Redação

O aplicativo de relacionamento entre pessoas homoafetivas Grindr (Android, iOS) está recebendo críticas na web por passar informações de usuários portadores do vírus HIV e de quando fizeram o último teste para empresas de publicidade.
A brecha foi descoberta pelo grupo de pesquisa norueguês Sintef e publicada no site GitHub. No documento, o Sintef cita que é completamente desnecessário compartilhar o status de HIV com terceiros e que muitas empresas de publicidade não estão aptas a receber dados de saúde.

A solução chamada de “HIV Status" foi lançada no último dia 27 de março. Essa função ainda permite que o usuário informe a última data que fez o teste para auferir se é soropositivo ou não, e, com isso, o app lembraria para o consumidor refazer o teste a cada 3 ou 6 meses.

Outras críticas do Sintef ao Grindr são: falta de consentimento dos usuários sobre o compartilhamento das informações; rastreadores de posição via GPS, atividades e informações do telefone que o aplicativo tem em seu código-fonte; e falta de uma segurança adequada às informações confidenciais dos seus consumidores.

Contradição

Em resposta publicada em seu perfil no Twitter nesta segunda-feira, 2, a equipe do Grindr disse que entende a sensibilidade em torno das informações sobre os usuários com HIV. E que “nunca compartilhou informações identificáveis de usuários” para terceiros, em especial sobre pessoas que informam sua condição de saúde.

No entanto, em um documento mais detalhado à imprensa, o Grindr cai em contradição. No texto, o CTO Scott Chen explicou que trabalha com parceiros como Apptimize e Localytics para testar e validar o desenvolvimento da plataforma e, em alguns casos, repassa a informação de localização ou dados de preenchimento do HIV Status, porém as informações transmitidas são criptografadas.

No fim, a companhia afirma que o seu app é um “fórum público”, e que "deixam claro" em sua política de privacidade que as informações ficarão públicas, se a pessoa escolher adicioná-la em seu perfil. Portanto, eles ressaltam que cada pessoa deve considerar quais informações entram no app.