Bezpieczeństwo w sieci

Tinder dla gejów sprzedawał dane użytkowników na temat... nosicielstwa HIV

Jakub Szczęsny
Tinder dla gejów sprzedawał dane użytkowników na temat... nosicielstwa HIV
22

Grindr, mniej znana, bo skierowana głównie do osób LGBT aplikacja randkowa (potocznie "Tinder dla gejów") została bohaterem według mnie niezwykle rażącego skandalu. Okazuje się, że informacje zawarte w kontach (szczególnie status nosicielstwa HIV) były przekazywane innym firmom.

Operator usługi Grindr przekazywał wspomniane wyżej dane dwóm firmom: Apptimize oraz Localytics, które zajmują się optymalizacją programów mobilnych. Co więcej, oprócz nosicielstwa HIV, oddawano wiedzę o ID telefonu oraz położeniu GPS, co mogło spowodować identyfikację poszczególnych użytkowników. Jak wskazuje Antoine Pultier dla Buzzfeed (badacz z norweskiego SINTEF), scenariusz, wedle którego ktokolwiek mając dostęp do pozyskanych danych mógł zidentyfikować poszczególnych użytkowników jest jak najbardziej realny.

To niezwykle szokująca sprawa - Grindr miał być odpowiedzią na potrzeby przede wszystkim gejów, którzy w bezpieczny sposób mogli znaleźć "drugą połówkę", również z uwzględnieniem swojego stanu zdrowia. W zamyśle twórców usługi, dane na temat m. in. nosicielstwa chorób wenerycznych miałyby spowodować mniej przypadków zachorowania również na HIV wśród społeczności o odmiennej orientacji seksualnej. Kliniki prowadzące badania w kierunku HIV mogły bezpłatnie umieszczać w usłudze swoje reklamy, a i w poprzednim tygodniu Grindr wdrożył automatyczne przypomnienia (z interwałem 3-miesięcznym) o konieczności wykonania badania.

Jak wykazał SINTEF, oprócz lokalizacji danego użytkownika, Grindr pozwalał sobie na przekazywanie również płci, statusu związku, rasy i innych danych - również w plaintext. Nie ma jednoznacznych dowodów na to, że również status nosicielstwa był przekazywany w taki sposób. Plaintext jednoznacznie oznacza, że były to dane bardzo łatwe do przechwycenia przez cyberprzestępców.

Sposób obchodzenia się z danymi przez Grindr jest co najmniej szokujący. Równie zaskakujące jest przekazywanie zewnętrznym firmom informacji w plaintext

Jakakolwiek usługa społecznościowa, która by pozwalała sobie na tego typu praktyki powinna zostać w środowisku potępiona. Mało tego, informacje o nosicielstwie HIV, gdyby dostały się w niepowołane ręce, mogłyby stać się przyczyną tragedii wielu osób. Do dzisiaj w społeczeństwie funkcjonują szkodliwe dla nosicieli HIV mity, które skazują ich na ostracyzm.

Bardzo częste jest gorsze traktowanie nosicieli HIV w trakcie rekrutacji do pracy, w szkołach rówieśnicy odcinają się od "naznaczonego", a w mniejszych społecznościach na porządku dziennym jest stygmatyzacja na wzór "trądu". Społeczeństwo nie rozumie istoty HIV, mechanizmów przenoszenia się tej choroby oraz tego, że chorzy są absolutnie bezpieczni dla otoczenia, a największa tragedia rozgrywa się w ich organizmach. HIV bowiem to choroba śmiertelna (sama w sobie nie powoduje śmierci, ale robią to inne schorzenia, które są niesamowicie niebezpieczne w przypadku patologicznego obniżenia odporności). Grindr, którego założeniem było pozytywne działanie na rzecz społeczności LGBT w tym momencie stracił całe wypracowane przez siebie zaufanie w tej grupie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu