+55 71 98880 2781

Hackers exibem falha de privacidade no Grindr


Repórter da Wired, uma das maiores revistas de tecnologia do mundo, relata falha de privacidade do Grindr em conjunto com hackers do Japão. Veja relato:

Alguns dias atrás, eu avisei a minha mulher que a experiência que eu estava prestes a me envolver era totalmente não-sexual. Então eu instalei um aplicativo gay chamado Grindr. Eu defini a minha foto do perfil como um gato, e cuidadosamente desliguei o recurso "mostrar distância" nas configurações de privacidade do aplicativo. Um minuto mais tarde liguei para Nguyen Phong Hoang, um pesquisador de segurança de computadores em Kyoto, Japão, e lhe avisei sobre o bairro onde eu moro no Brooklyn. Para qualquer um naquele bairro, a minha foto do gato iria aparecer em sua tela do Grindr como uma entre centenas de avatares para os homens na minha área que procuram um encontro casual.

Dentro de quinze minutos, Hoang tinha identificado o cruzamento onde eu moro. Dez minutos depois, ele me enviou uma imagem do Google Maps, que mostra  uma antena no topo do meu prédio, com poucos metros de largura. "Eu acho que esta é a sua localização?", Perguntou. A sua foto mostrou exatamente a parte do meu apartamento onde eu estava sentado no sofá conversando com ele.

Hoang diz que seu método Grindr de perseguição é barato, confiável, e trabalha com outros aplicativos de namoro gays como o Hornet. Ele passou a demonstrar os ataques com as minhas contas de teste sobre esses serviços concorrentes também. Em um artigo publicado na semana passada, Hoang e outros dois pesquisadores da Universidade de Kyoto descrevem como eles podem rastrear o telefone de qualquer um que usa os aplicativos e identificar sua localização. E ao contrário dos métodos anteriores de rastreamento desses aplicativos, os pesquisadores dizem que seu método funciona mesmo quando alguém toma a precaução de esconder a sua localização na configurações dos aplicativos. "Você pode facilmente identificar e revelar uma pessoa", diz Hoang. "Nos EUA, isso não é um problema [para alguns usuários], mas em países islâmicos ou na Rússia, pode ser muito grave que a sua informação seja vazada assim."

O ATAQUE

 

Em uma declaração à WIRED, um porta-voz Grindr respondeu apenas que "Grindr leva nossos segurança de nossos usuários muito a sério, assim como a sua privacidade", já o presidente da Hornet avisou que "estamos trabalhando para desenvolver o aumento funcionalidades de segurança para o aplicativo." 

Hoang aconselha que as pessoas que realmente querem proteger sua privacidade escondam a sua localização por conta própria. Todos estes erros e vazamentos, Hoang diz, provavelmente não estão limitados a apps gays. O ataque parece funcionar com qualquer app que lista as localizações dos usuários em ordem de proximidade. O Tinder também rastreia a localização de seus usuários, por exemplo.

Hoang ressalta que a equipe é focada em aplicativos de namoro gays por causa da vulnerabilidade da população LGBT à vigilância online. Para a comunidade global LGBT, , não é nenhum exagero afirmar, como o CEO abertamente gay da Apple Tim Cook fez no ano passado, que "a privacidade é uma questão de vida ou morte."


Curte aí nossa fanpage!
E tenha acesso a todo o conteúdo do Viajay!