L’app per gay Grindr ha diffuso i dati sull’Hiv dei propri utenti
L'azienda è accusata di condividere con altre due società alcuni dati sensibili dei suoi utenti, tra cui la loro posizione, la data e i risultati dell’ultimo test per l’Hiv
Grindr è un’applicazione scaricata e utilizzata da persone omosessuali per fare conoscenza e organizzare incontri.
La società responsabile dell’applicazione è ora al centro di un caso di pesante violazione della privacy, dopo che è stato reso noto che l’azienda condivide con altre due società – Apptimize e Localytics che si occupano di ottimizzazione dei software – alcuni dati sensibili dei suoi utenti, tra cui la loro posizione, la data e i risultati dell’ultimo test per l’Hiv.
A scoprire l’accaduto è stata un’associazione di ricerca norvegese, la SINTEF, che ha poi diffuso le informazioni raccolte su BuzzFeed.
Tra le informazioni inviate alle due compagnie, oltre all’età, l’ID del telefono, l’indirizzo mail e la posizione Gps degli utenti ci sarebbe quindi anche lo “status Hiv”.
Quando si parla di “status Hiv”, si intende la data e l’esito dell’ultimo test.
Le persone che si iscrivono a Grindr hanno infatti la possibilità di inserire queste preziose informazioni tramite un testo normale, ossia non criptato, e questo le rende particolarmente vulnerabili a possibili attacchi hacker.
“Lo status dell’HIV è collegato a tutte le altre informazioni. Questo è il problema principale”, ha detto a ‘BuzzFeed’ Antoine Pultier, ricercatore di Sintef, una non-profit norvegese che per prima ha individuato il problema.
Pultier punta il dito sugli sviluppatori dell’app. Tutta la vicenda, ha spiegato, potrebbe essere dovuta “all’incompetenza di alcuni sviluppatori che inviano di tutto, incluso lo status HIV”.
Cooper Quintin, un esperto di sicurezza informatica intervistato da BuzzFeed, ha aggiunto che il problema in questo caso è ancora più grave perché si tratta di persone che potrebbero essere a rischio se vivono in paesi in cui è diffusa l’omofobia o in cui l’omosessualità viene punita.
Uno dei responsabili di Grindr, Scott Chen, ha detto che condividere quei dati per testare e migliorare la propria piattaforma fa parte di una “pratica industriale” lecita e ha precisato che Grindr non ha mai reso pubbliche, né lo farà mai, le informazioni personali degli utenti. La risposta è stata però giudicata insufficiente dagli esperti del settore.
Grindr è stato lanciato il 25 marzo 2009 dalla Nearby Buddy Finder. Dopo alcune iniziali recensioni, caute ma positive, da parte di influenti blog LGBT, Grindr si è rapidamente diffuso in oltre 77 paesi con la maggiore diffusione dell’iPhone 3G, inizialmente l’unico dispositivo per il quale era disponibile l’applicazione, e lì dove, come negli Stati Uniti e Regno Unito, i gestori telefonici offrono pacchetti dati a prezzi più accessibili.
