Uma investigação revela que uma fuga de informação na aplicação de encontros OkCupid poderá ter comprometido os dados pessoais de milhões de utilizadores. A falha encontrada no código da plataforma permitia a qualquer hacker mal-intencionado aceder à localização em tempo-real dos mais de 5 milhões de membros ativos. A OkCupid já foi notificada e já solucionou o problema.

Para encontrar a falha de segurança, os analistas do website CyberNews colocaram-se no papel de um hacker e intercetaram os pedidos e respostas da rede existente entre a aplicação e o servidor através de um Proxy Man In The Middle (MITM).

Falha de segurança encontrada no código da aplicação OkCupid
créditos: CyberNews

Os especialistas descobriram que era possível aceder às localizações e, uma vez que os dados são atualizados automaticamente desde que o utilizador esteja ativo, os hackers poderiam facilmente identificar onde a vítima estava.

Facebook Dating já não chega à Europa a tempo do dia de S. Valentim devido a escrutínio de regulador irlandês
Facebook Dating já não chega à Europa a tempo do dia de S. Valentim devido a escrutínio de regulador irlandês
Ver artigo

A forma como as aplicações de encontros tratam os dados dos utilizadores tem estado na “mira” dos reguladores, em especial, na Europa. O Facebook Dating, por exemplo, foi das mais recentes a enfrentar o escrutínio da Comissão de Proteção de Dados irlandesa (DCP na sigla em inglês), o qual acabou por deitar por terra os planos da empresa de lançar a aplicação no território europeu.

Ainda em fevereiro deste ano, a DCP abriu duas investigações formais à Google e ao Tinder. Em questão estava a forma como lidam com as informações privadas dos utilizadores europeus, sendo que a entidade reguladora suspeitava que estivessem a violar o Regulamento Geral de Proteção de Dados.

A decisão da entidade reguladora irlandesa surgiu após um relatório do Conselho Norueguês do Consumidor, em parceria com a empresa de cibersegurança Mnemonic, ter revelado que existem 10 aplicações, nas quais se inclui o Tinder, que violam a privacidade dos seus utilizadores e não cumprem as normas do RGPD.

“Violações graves de privacidade” e incumprimento do RGPD identificadas em várias apps numa nova investigação
“Violações graves de privacidade” e incumprimento do RGPD identificadas em várias apps numa nova investigação
Ver artigo

O relatório referia que as aplicações forneceram dados de utilizadores a 135 empresas da área da publicidade ou de análise de perfil comportamental, incluindo o endereço IP, a localização GPS até o seu sexo e idade. As informações recolhidas podiam ser usadas para rastrear os consumidores e personalizar os anúncios que surgem nas plataformas, “prevendo”, por exemplo, as suas crenças religiosas ou orientações sexuais.