Grindr è un’applicazione scaricata e utilizzata da persone omosessuali per fare conoscenza e organizzare incontri.
La società responsabile dell’applicazione è ora al centro di un caso di pesante violazione della privacy, dopo che è stato reso noto che l’azienda condivide con altre due società – Apptimize e Localytics che si occupano di ottimizzazione dei software – alcuni dati sensibili dei suoi utenti, tra cui la loro posizione, la data e i risultati dell’ultimo test per l’Hiv.
A scoprire l’accaduto è stata un’associazione di ricerca norvegese, la SINTEF, che ha poi diffuso le informazioni raccolte su BuzzFeed.
Tra le informazioni inviate alle due compagnie, oltre all’età, l’ID del telefono, l’indirizzo mail e la posizione Gps degli utenti ci sarebbe quindi anche lo “status Hiv”.
Quando si parla di “status Hiv”, si intende la data e l’esito dell’ultimo test.
Le persone che si iscrivono a Grindr hanno infatti la possibilità di inserire queste preziose informazioni tramite un testo normale, ossia non criptato, e questo le rende particolarmente vulnerabili a possibili attacchi hacker.
“Lo status dell’HIV è collegato a tutte le altre informazioni. Questo è il problema principale”, ha detto a ‘BuzzFeed’ Antoine Pultier, ricercatore di Sintef, una non-profit norvegese che per prima ha individuato il problema.
Pultier punta il dito sugli sviluppatori dell’app. Tutta la vicenda, ha spiegato, potrebbe essere dovuta “all’incompetenza di alcuni sviluppatori che inviano di tutto, incluso lo status HIV”.
Cooper Quintin, un esperto di sicurezza informatica intervistato da BuzzFeed, ha aggiunto che il problema in questo caso è ancora più grave perché si tratta di persone che potrebbero essere a rischio se vivono in paesi in cui è diffusa l’omofobia o in cui l’omosessualità viene punita.
Uno dei responsabili di Grindr, Scott Chen, ha detto che condividere quei dati per testare e migliorare la propria piattaforma fa parte di una “pratica industriale” lecita e ha precisato che Grindr non ha mai reso pubbliche, né lo farà mai, le informazioni personali degli utenti. La risposta è stata però giudicata insufficiente dagli esperti del settore.