Grindr ha permitido que otras compañías vean si sus usuarios son portadores del VIH

La ONG noruega SINTEF dirigió el pasado mes de febrero una investigación con el objetivo de encontrar y mostrar posibles fallos de seguridad en Grinder, la app de citas gay que cuenta con 3,6 millones de usuarios en todo el mundo. Este estudio que se realizó para el programa de televisión sueco 'Plus Granskar' y del que se ha hecho eco Buzzfeed News ha revelado que, efectivamente, la aplicación habría compartido información sensible como el estado del VIH de sus usuarios.

Si hace unos días nos quedábamos boquiabiertos al descubrir cómo nos espían nuestros objetos conectados o con el último escándalo de Facebook, ahora nos llevamos las manos a la cabeza con otro asunto igual de peliagudo (o incluso más grave) protagonizado por la app de citas Grindr. Y es que, esta aplicación contiene rastreadores y comparte información personal con terceros directamente desde la misma app a través de dos compañías externas llamadas Apptimize y Locaytics, dedicadas supuestamente a "mejorar y optimizar" aplicaciones.

Entre los datos filtrados se encuentra toda la información que facilitan los usuarios al ingresar en la app: correo electrónico, edad, genéro, altura, tipo de cuerpo, peso, raza, ubicación pero también información un poco más sensible y privada como posiciones sexuales preferidas y si es portador o no del VIH. Según afirma SINTEF, esta información permite que "personas, empresas o gobiernos escuchen en la red quién está usando Grindr, dónde se encuentran localizados a lo largo del día, cómo son, qué les gusta, qué exploran..." y es más, la ONG ha afirmado tajantemente que "al compartir información de una manera insegura, Grindr expone a sus usuarios". Es decir, que comparte información SIN CIFRAR, siendo esto un auténtico caramelito para los hackers.

Desde Grindr han confirmado que la compañía comparte información de los usuarios pero "solo cuando es necesario y apropiado" y aseguran que no venden datos personales de sus usuarios aunque sí trabajan con Apptimize y Localytics pero solo para medir y mejorar el rendimiento de la aplicación. Según recogen los términos de privacidad, "es posible proporcionar información sobre tu salud, como el estado de VIH o la fecha de la última prueba. Recuerda que si eliges incluir información en tu perfil, y haces público tu perfil, esa información también se hará pública".

En la versión española de app, los usuarios son libres de poner en su perfil el estado VIH. Ahí pueden elegir completarlo como ‘positivo’, ‘negativo’ o no poder nada y también pueden actualizar la fecha de su último análisis. A última hora del lunes y según recogió Buzzfeed, Grindr ha afirmado que dejaría de compartir esta información.

¿Cómo afecta realmente a los usuarios? El verdadero problema

Grindr ha compartido datos sensibles como el teléfono, estado de VIH, etc., con dos empresas que contrató para mejorar la aplicación, no ha vendido datos ni los usuarios son el “producto” de las compañías que contrataron. La principal preocupación de Buzzfeed y la ONG noruega es que estas dos compañías no puedan cumplir con las medidas mínimas de seguridad con respecto a datos sensibles y que Grindr no haya tenido autorización explícita de los usuarios para hacerlo al aceptar los términos de uso.

Según ha confirmado el investigador y experto de seguridad tecnológica de la Electronic Frontier Foundation, Cooper Quintin a Buzzfeed "incluso si Grindr tiene un buen contrato con los terceros que dicen que no pueden hacer nada con esa información, ese es otro lugar donde se encuentra esa información de salud altamente confidencial". "Si alguien con intenciones maliciosas desea obtener esa información, ahora, en lugar de tener un solo lugar para eso, que es Grindr, hay tres lugares donde esa información se puede hacer pública". Es decir, el problema no está en que vendan esa información (que no se ha vendido nunca) si no que ahora es posible acceder a ella desde 3 sitios distintos, aunque a esas compañías no les interese para nada ese tipo de información porque no es su 'business'.

La reacción de los usuarios en Twitter

¿Cómo se han tomado esto sus usuarios? Pues no muy bien la verdad. Aquí os dejamos con algunas reacciones:

Algunos piden incluso que la gente se sume a borrarse la app con el hashtag #DeleteGrindr como ya hicieron otros usuarios con Facebook hace unos días: