Grindr
Grindr (źródło: blog.grindr.com)

Aplikacja randkowa nie zadbała o poufność danych – poważne naruszenia prywatności użytkowników!

Okazuje się, że przez nawet 3 lata mogło dochodzić do sprzedaży danych lokalizacyjnych użytkowników aplikacji Grindr. Choć stosunkowo niedawno ograniczono zbieranie i przetwarzanie takich informacji, to proceder sięga kilku lat wstecz i jest to dość problematyczne – dla twórców apki, jak i użytkowników.

Grindr to aplikacja mobilna skierowana dla osób homoseksualnych, transpłciowych, biseksualnych oraz queer. Działa na zasadzie lokalizacji i określana jest mianem portalu randkowego. Właśnie z ową technologią wiąże się wskazany problem, gdyż na jaw wyszło kilkuletnie sprzedawanie wrażliwych danych użytkowników serwisu.

Grindr a problemy z marketerami

W jaki jednak sposób mogło dojść do takiego procederu? Niekoniecznie chodzi tu o złą wolę czy chęć zysku samych twórców aplikacji, gdyż sprawa jest… nieco bardziej zawiła. Okazuje się bowiem, że dane lokalizacyjne były sprzedawane przez marketerów. Wrażliwe informacje od użytkowników były zbierane przez sieć reklamową MoPub, a na „rynek” trafiły przy pomocy partnerskiego UberMedia. Cały proceder mógł trwać nawet od 2017 roku. Jak przyznał jeden z byłych pracowników, osoby odpowiedzialne za aplikację nie uznawały tego za naruszanie prywatności.

W swoim oświadczeniu na łamach swojego bloga firma ogłosiła, iż zmiana polityki dot. prywatności w 2020 roku sprawiła, że Grindr jest w czołówce firm technologicznych pod względem ochrony prywatności swoich użytkowników, oraz że żaden inny serwis czy aplikacja tak bardzo nie ograniczyły przesyłania danych innym podmiotom. Nie odniesiono się jednak do procederu z lat poprzednich.

Czy jest to poważniejszy problem, aniżeli podobne naruszenia w przypadku innych aplikacji? Tak, z kilku powodów. Przede wszystkim, tego typu informacje o lokalizacji (oraz idąc dalej o tożsamości) użytkowników mogą nieść ze sobą poważne konsekwencje. Mowa oczywiście o sytuacji, w której do szpiegowania użytkowników dochodzi tam, gdzie homoseksualizm jest prawnie zakazany i surowo karany. Widać to było w przypadku zimowych Igrzysk Olimpijskich rozgrywanych w Chinach. Wtedy Grindr ograniczył funkcje lokalizacyjne swoich klientów dla ich własnego bezpieczeństwa.

Co gorsza, to nie jedyne problemy związane z Grindr. Firma miała udostępniać zewnętrznym podmiotom dane o statusie wirusa HIV, a dodatkowo dostęp do bazy danych posiadali chińscy inżynierowie – to miało miejsce jeszcze przed sprzedażą apki przez firmę Kunlun. Wisienką na torcie są również luki w zabezpieczeniach, przez które dało się przejąć konta użytkowników używając do tego celu jedynie adresu e-mail. Ostatnie oświadczenia firmy nie napawają optymizmem – ich głównym motywem jest wskazywanie pozytywnych zmian z 2020 roku, jednak rozliczenia się z przeszłością brak.