Falha de segurança no Grindr permite mostrar localização e informações pessoais de usuários

Aparentemente, o Grindr vem expondo a localização exata de seus usuários há anos. Não só isso, mas os desenvolvedores já sabiam sobre a falha por um tempo, mas eles não fizeram nada para consertá-lo.

A descoberta foi feita pelo blog Queer Europe, com a ajuda de um aplicativo chamado “Fuckr”, que encontrou uma maneira de invadir o API privado do Grindr e usar uma técnica chamada “trilateration” para identificar a localização exata de pelo menos 600 usuários. Se isso não for assustador o suficiente, a reportagem também pôde acessar informações mais pessoais dos usuários, incluindo o status de HIV, a data do último teste de HIV, além de todas aquelas fotos que você achava que eram privadas.

Em nota, Scott Chen, presidente e CEO do Grindr, afirmou que o aplicativo “continuará tentando evoluir e melhorar nossa plataforma”; no entanto, ele não ofereceu melhorias específicas ou nenhum cronograma para quando as novas atualizações serão implementadas.

Depois que as primeiras vulnerabilidades de segurança foram reveladas em 2014, a Grindr desativou a função de distância em alguns países homofóbicos, como Rússia, Nigéria, Egito, Iraque e Arábia Saudita. No entanto, ainda é possível localizar usuários em muitos outros países, como Argélia, Turquia, Bielorrússia, Etiópia, Catar, Abu Dhabi, Omã, Azerbaijão, China, Malásia e Indonésia. Os governos desses países reprimem pesadamente as pessoas LGBTQ+ e podem facilmente explorar essa vulnerabilidade para chantagear indivíduos ou vigiar a comunidade.