Tinder sofre um “roubo” de mais de 70.000 fotos

De acordo com um artigo publicado pelo portal de notícias Gizmodo, mais de 70.000 fotos de usuários do aplicativo de relacionamento Tinder estão sendo compartilhadas por membros de um fórum online de cibercrime. As imagens são majoritariamente recentes: nelas, aparecem celulares bastante atuais e selos contendo datas de 2019.

O caso

Membro de uma força-tarefa nova-iorquina que lida com assédio sexual virtual e pesquisadora na empresa de cibersegurança White Ops, Aaron DeVera divulgou que o conteúdo foi descoberto em um site famoso pelo compartilhamento de softwares maliciosos. Junto, há também mais de 16.000 Ids do Tinder.

Ainda não se sabe o motivo desse compartilhamento, mas é preocupante o fato desse conteúdo estar tão facilmente acessível na internet. Com as imagens, criminosos podem, por exemplo, criar perfis falsos na internet, com objetivos maldosos.

Na publicação, é levado em consideração o melhor (ou “menos pior”) cenário possível. Talvez, alguma empresa de tecnologia, totalmente despreocupada com o conteúdo usado ou com sua legalidade, esteja usando as fotos para treinar um algoritmo de reconhecimento facial. Não seria a primeira vez que isso estaria acontecendo.

DeVera sentiu a necessidade de divulgar esse compartilhamento com o intuito de “abrir os olhos” do público para esse uso indevido de conteúdo. Assim, espera-se que o Tinder passe a adotar medidas mais fortes para aumentar a segurança da rede social.

Segurança do aplicativo

“Nós trabalhamos duro para manter nossos membros e suas informações seguros.”, disse um porta-voz do Tinder. “Nós sabemos que esse trabalho está evoluindo constantemente no setor como um todo e estamos frequentemente identificando e implementando novas e melhores práticas e medidas para tornar mais difícil que alguém cometa violações como essa.”

Naturalmente, todas as fotos compartilhadas são, sim, públicas, e podem ser vistas por qualquer um. Porém, o aplicativo não foi desenvolvido para permitir que uma pessoa colete tantas imagens. No uso cotidiano do Tinder, só se pode ter acesso a perfis de pessoas localizadas a até 160 quilômetros de distância.

Histórico

Apesar da gravidade, esse tipo de coleta excessiva de conteúdo já aconteceu na plataforma. Em 2017, uma falha de segurança do Tinder permitiu que um programador baixasse mais de 40 mil imagens. Naquele caso, as fotos foram usadas em pesquisas sobre machine learning.

O hacker criou um aplicativo que acessava o banco de dados do Tinder e obtinha as informações. Então, ele hospedou as imagens no Kaggle, um serviço do Google voltado a experimentos com inteligência artificial. No caso atual, porém, ainda não sabemos se as fotos não estão sendo usadas com intuitos maliciosos.

Ataque à privacidade

Um ponto de preocupação, porém, é o modo pelo qual a coleta excessiva de dados foi direcionada quase exclusivamente a perfis femininos. Aliás, considerando que se trata de um aplicativo de relacionamento, é altamente provável que os donos e as donas das fotos não queiram que esse conteúdo seja partilhado em outros espaços. Porém, o problema principal é o fato de esse tipo de divulgação de dados frequentemente atrair pessoas com intuitos maliciosos, como de colocar fraudes em prática.

Golpistas podem usar essas fotos, por exemplo, para criar perfis falsos em outras redes sociais e, assim, convencer outras pessoas a entrar em esquemas fraudulentos. Também, podem usar o conteúdo para atacar indivíduos específicos, “roubando” suas identidades e adicionando seus amigos, para conseguir vantagens ilícitas.

O reconhecimento facial é uma das tecnologias recentes mais controversas. Muitos têm exigido uma regulação do Estado, por exemplo, com o argumento de que a privacidade dos usuários está ameaçada. Atualmente, todavia, na maioria dos países, ainda não existem quaisquer tipos de regulação: só podemos acreditar na palavra das empresas detentoras dessa tecnologia, quando estas prometem fazer um uso adequado de nossas informações.

O assunto é complicado. Por mais que as fotos presentes no Tinder sejam mesmo de caráter público, essa coleta excessiva dela é preocupante. Isso porque entre os diversos usos possíveis para esse conteúdo, muitos são extremamente maliciosos, como a criação de perfis falsos para a aplicação de golpes em outras redes sociais. Mesmo que as fotos estejam sendo usadas apenas para pesquisas sobre reconhecimento facial, isso ainda é uma ameaça à privacidade dos usuários, que não concordaram, ao se cadastrarem no aplicativo, em ter suas imagens compartilhadas em outros espaços virtuais. Por fim, espera-se que as empresas continuem fazendo seu dever: melhorar cada vez mais seus sistemas de segurança, algo extremamente importante na internet hoje.