Grindr partilha dados dos seus utilizadores sobre o VIH
A informação clínica é enviada a duas empresas de análise de dados em conjunto com o número de telemóvel, a localização e o e-mail dos utilizadores. O Grindr garante que o faz para melhorar o serviço prestado pela sua app de encontros.
A aplicação de encontros para homossexuais Grindr, que conta com cerca de 3,6 milhões de utilizadores registados, tem partilhado informações sobre o estado clínico dos seus utilizadores relativamente ao VIH com empresas de análise de dados. Segundo noticia o BuzzFeed nesta segunda-feira, citando um investigador norueguês, a Apptimize e a LAcalytica são as duas empresas que recebem os dados.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A aplicação de encontros para homossexuais Grindr, que conta com cerca de 3,6 milhões de utilizadores registados, tem partilhado informações sobre o estado clínico dos seus utilizadores relativamente ao VIH com empresas de análise de dados. Segundo noticia o BuzzFeed nesta segunda-feira, citando um investigador norueguês, a Apptimize e a LAcalytica são as duas empresas que recebem os dados.
Este é mais um caso que mostra a debilidade na protecção de dados dos utilizadores por parte das empresas tecnológicas e surge na sequência do escândalo que envolve a Cambridge Analytica e o Facebook, que permitiu que dados de cerca de 50 milhões de utilizadores da rede social fossem usados para fins políticos em países como os EUA, o Reino Unido e o Quénia.
A revelação de que o Grindr está a partilhar informação sensível dos seus utilizadores partiu de Antoine Pultier, que integra um grande centro de investigação norueguês ligado ao desenvolvimento científico e tecnológico, o Sintef. O BuzzFeed também procedeu a uma verificação dos dados tratados por Pultier. O investigador disse à publicação norte-americana que a partilha de dados acontece porque a informação sobre o VIH, que se encontra em alguns perfis, é enviada em conjunto com outros dados: número de telemóvel, localização de GPS e endereço de correio electrónico.
"Com o acesso a estas informações torna-se bastante fácil identificar especificamente os utilizadores", afirma Antoine Pultier. Para além disso, segundo o relatório do Sintef, esta informação é frequentemente enviada sem que tenha sido encriptada, o que facilita o acesso aos dados caso estes sejam alvo de pirataria informática.
A aplicação que nasceu em 2009 tem lutado publicamente pelas relações homossexuais saudáveis, promovendo campanhas de prevenção contra o VIH e outra doenças sexualmente transmissíveis. “O Grindr é um sítio onde se pode ser aberto relativamente ao VIH… Não esperávamos isto de uma aplicação que se diz apoiante incondicional dos direitos do movimento e da cultura queer”, afirma James Krellenstein, membro da ACT UP New york, associação internacional defensora dos direitos dos seropositivos.
Segundo um especialista em segurança digital ouvido pelo Buzzfeed, esta brecha de informação pode comprometer a segurança dos seus utilizadores. “Quando falamos de uma aplicação como o Grindr, que é destinada a pessoas que podem estar em risco, sobretudo dependo dos níveis de homofobia dos países ou regiões onde estão integrados, esta prática revela-se extremamente perigosa”, diz Cooper Quintin.
A empresa responsável pela aplicação respondeu à polémica afirmando que a partilha destes dados com as duas empresas é feita com o único propósito de optimizar a qualidade do serviço. “Esta é uma prática comum no ecossistema empresarial digital”, concluiu o director do departamento de tecnologia do Grindr, Scott Chen, citado igualmente pelo Buzzfeed. “A informação que é partilhada com essas plataformas é protegida por um contrato que prevê uma elevada protecção e confidencialidade acerca da privacidade e segurança dos dados pessoais dos nossos utilizadores.”
As empresas de análise de dados também se pronunciaram: tanto a Apptimize como a LAcalytica garantem que estes dados são usados exclusivamente para o melhoramento do desempenho da aplicação.