Grindr, la popolare app per incontri tra maschi gay e bisex, è finita nella bufera per avere permesso la condivisione di dati sensibili dei propri utenti (circa 3,6 milioni di persone) con altre app. Ma l’azienda norvegese proprietaria del servizio ora corre ai ripari. I dati condivisi riguardavano, secondo la denuncia di BuzzFeed, soprattutto lo stato sierologico degli utenti. Grindr ha fatto sapere qualche ora fa che non condividerà i dati riguardanti l’eventuale infezione da HIV dichiarata dai suoi utenti con altre aziende.
“Smetteremo”
Le due imprese in questione sono Apptimize e Localystic che usavano i dati racconti tramite Grindr per migliorarne i servizi. Le informazioni usate riguardavano soprattutto lo stato di positività all’HIV e la data dell’ultimo test effettuato.
In una dichiarazione rilasciata dal capo della sicurezza di Grindr, Bryce Case, al sito statunitense, l’azienda spiega che smetterà di fornire questi dati “per via della reazione (un fraintendimento tecnologico) per placare le paure delle persone”. La condivisione finirà con il prossimo aggiornamento dell’app.
La difesa di Grindr
Case, però, difende la scelta di Grindr sostenendo che Apptimize e Localystics sono semplici strumenti che servono ad app come Grindr di funzionare meglio e che le informazioni non erano condivise a scopo di lucro o per altri obiettivi deleteri.
Il responsabile della sicurezza ha spiegato a BuzzFeed che i dati sull’HIV erano condivisi con Apptimize nell’ambito di una pianificazione di nuove funzioni di Grindr. Si trattava di un’opzione che gli utenti potevano attivare per ricevere una notifica che ricordasse loro di sottoporsi al test per l’HIV. L’app aveva già smesso dic ondividere questi dati la settimana scorsa, cioè quando la funzione era già stata sviluppata e in attesa di essere integrata, appunto, con il prossimo aggiornamento.
“Solo a uso interno”
Localytics, invece, ha spiegato ancora Case, è un “programma che usiamo per analizzare il nostro comportamenti”. “Si è fusa con Cambridge Analytica (l’azienda coinvolta nello scandalo di Facebook, ndr) – ha continuato Case -. Ma è qualcosa che usiamo solo a scopi interni. Non ci sono mancanze da parte nostra nel modo in cui i dati sono stati usati”.
E i dati già raccolti?
Ma ora che gli utenti sono preoccupati e indignati, i dati condivisi precedentemente saranno cancellati? “Non ho una risposta a questo, adesso – ha ammesso -. E qualcosa che possiamo verificare”.
La risposta di Grindr, però, non soddisfa gli esperti di sicurezza. I dati sull’infezione da HIV, sostengono, sono dati molto sensibili e condividerli con altre aziende mina la sicurezza degli utenti, a prescindere dallo scopo.
“Non basta”
“Non ci sono ragioni per cui debbano conservare dati insieme a queste aziende di analisi – ha spiegato Cooper Quintin, ricercatore di sicurezza di Electronic Frontier Foundation -. Grindr deva fare ulteriori passi per mettere al sicuro questi dati molto personali”.
La denuncia di SINTEF
Tutto era nato dopo che un’organizzazione no profit norvegese, SINTEF, aveva rivelato per prima che le informazioni sull’HIV venivano inviati, insieme alla geolocalizzazione, all’ID del telefono e all’email, ad altre aziende. BuzzFeed aveva pubblicato la scoperta di SINTEF dopo averla verificata con il sostegno di esperti di cybersicurezza.
La prima dichiarazione di Grindr
Ieri pomeriggio Grindr aveva risposto difendendo la propria scelta di condividere queste informazioni con aziende esterne sostenendo che “l’inclusione delle informazioni sullo stato sierologico nella nostra piattaforma è sempre tenuta in grande considerazione avendo in mente la privacy dei nostri utenti.
Ora arrivano le dichiarazioni di Case che assicura che la condivisione dei dati non si verificherà più.
