Uma investigação revela que uma fuga de informação na aplicação de encontros OkCupid poderá ter comprometido os dados pessoais de milhões de utilizadores. A falha encontrada no código da plataforma permitia a qualquer hacker mal-intencionado aceder à localização em tempo-real dos mais de 5 milhões de membros ativos. A OkCupid já foi notificada e já solucionou o problema.
Para encontrar a falha de segurança, os analistas do website CyberNews colocaram-se no papel de um hacker e intercetaram os pedidos e respostas da rede existente entre a aplicação e o servidor através de um Proxy Man In The Middle (MITM).
Os especialistas descobriram que era possível aceder às localizações e, uma vez que os dados são atualizados automaticamente desde que o utilizador esteja ativo, os hackers poderiam facilmente identificar onde a vítima estava.
A forma como as aplicações de encontros tratam os dados dos utilizadores tem estado na “mira” dos reguladores, em especial, na Europa. O Facebook Dating, por exemplo, foi das mais recentes a enfrentar o escrutínio da Comissão de Proteção de Dados irlandesa (DCP na sigla em inglês), o qual acabou por deitar por terra os planos da empresa de lançar a aplicação no território europeu.
Ainda em fevereiro deste ano, a DCP abriu duas investigações formais à Google e ao Tinder. Em questão estava a forma como lidam com as informações privadas dos utilizadores europeus, sendo que a entidade reguladora suspeitava que estivessem a violar o Regulamento Geral de Proteção de Dados.
A decisão da entidade reguladora irlandesa surgiu após um relatório do Conselho Norueguês do Consumidor, em parceria com a empresa de cibersegurança Mnemonic, ter revelado que existem 10 aplicações, nas quais se inclui o Tinder, que violam a privacidade dos seus utilizadores e não cumprem as normas do RGPD.
O relatório referia que as aplicações forneceram dados de utilizadores a 135 empresas da área da publicidade ou de análise de perfil comportamental, incluindo o endereço IP, a localização GPS até o seu sexo e idade. As informações recolhidas podiam ser usadas para rastrear os consumidores e personalizar os anúncios que surgem nas plataformas, “prevendo”, por exemplo, as suas crenças religiosas ou orientações sexuais.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários