Falha de segurança no Tinder provoca vazamento de milhares de fotos

Uma brecha de segurança permitiu que mais de 40 mil imagens de usuários do Tinder, de ambos os gêneros, fossem baixadas por um programador e utilizadas em pesquisas de machine learning. A vulnerabilidade foi descoberta na última sexta-feira (28), mas, de acordo com a companhia, não envolveu o acesso ou vazamento de informações confidenciais, e sim apenas imagens disponíveis a todos os usuários da plataforma.

O norte-americano Stuart Colliani foi o responsável pela abertura. Ele utilizou um aplicativo que ele próprio programou para acessar o banco de dados do Tinder e baixar as 40 mil imagens, divididas entre ambos os gêneros, para fins de pesquisa em inteligência artificial. Ele afirmou estar estudando as maneiras usadas pelas máquinas para reconhecer rostos humanos, e viu no app de encontros a melhor maneira de obter um banco de dados compreensivo de imagens faciais.

As fotografias foram hospedadas no Kaggle, um sistema do Google voltado, justamente, para experimentações com inteligência artificial. Todas as imagens foram obtidas a partir de perfis de usuários na região de São Francisco, na Califórnia, onde Colliani reside e trabalha, e permaneceram no ar durante todo o fim de semana, sendo removidas após notificação do Tinder enviada nesta segunda-feira (01).

De acordo com a empresa responsável pelo aplicativo, não há vulnerabilidades de segurança em seu sistema e os dados confidenciais dos usuários, como matches ou conversas privadas, continuam seguros. O que aconteceu foi um uso irregular de sua API, permitindo o download em massa de imagens que, teoricamente, estariam disponíveis apenas para quem possui o software instalado. As fotos teriam sido baixadas de maneira anônima, desassociadas das contas a que pertenciam.

O download realizado por Colliani, entretanto, é problemático justamente pelo caráter do Tinder, um aplicativo voltado para encontros amorosos. Os usuários acreditavam que suas identidades estariam protegidas e restritas apenas a quem possuía o aplicativo instalado, mas o programador mostrou que não é bem assim. Ele, entretanto, não revelou os objetivos de sua pesquisa relacionada aos avatares dos utilizadores, que poderiam muito bem levar à identificação dos retratados em outras redes sociais ou ambientes.

Em resposta oficial, o Tinder afirmou que, ao realizar o download, Colliani violou os termos de uso da plataforma. Além de solicitar a remoção das imagens da plataforma do Google, a companhia afirmou que está investigando o caso e tomará as “ações apropriadas”, além de implementar medidas que impeçam o abuso de sua API.

Fonte: BBC