Más de 3,6 millones de personas utilizan esta aplicación de citas para gays en el mundo cada mes, y según revelan medios estadounidenses, la compañía habría compartido datos de estos usuarios con las compañías Apptimize y Localytics, aunque los datos compartidos no tienen un fin comercial, sí se ha dado acceso a datos sensibles a los que el usuario no ha dado acceso.
Se ha compartido hasta el estado de VIH
Al igual que ha ocurrido con el caso Facebook y Cambridge Analytica, Grindr se pone ahora en el foco de los fallos en el tratamiento de la información del usuario, y es que la compañía ha compartido sin consentimiento información sensible como la ubicación GPS, el teléfono móvil, la edad, sus intereses, la dirección de correo electrónico, la “tribu” o subcultura gay o datos de saludo como el estado de VIH, todo esto son datos que la aplicación permite incluir en su perfil. Los usuarios además desconocían que se estaba compartido esta información, y sobre todo que su estado de VIH se comparta con terceros. Además, según algunas versiones esta información se compartió a través de “texto sin formato” o sin encriptar, siendo vulnerables a piratas informáticos.
La información compartida con Apptimize y Localytics se realiza “bajo estrictos términos contractuales” para garantizar el “más alto nivel de confidencialidad, seguridad de datos y privacidad del usuario”
Scott Chen, jefe de tecnología de Grindr, se ha defendido asegurando que “no se vende información de usuarios de Grindr a terceros”. Y ha añadido que “miles de empresas utilizan estas plataformas de gran prestigio” y que la información compartida con Apptimize y Localytics se realiza “bajo estrictos términos contractuales” para garantizar el “más alto nivel de confidencialidad, seguridad de datos y privacidad del usuario”.
Para James Krellenstein, integrante del grupo defensor de personas con sida ACT UP New York, este hecho supone una “violación extremadamente, extremadamente flagrante de los estándares básicos” que esperarían de una compañía que se promociona como defensora de la comunidad gay. Señaló, además, que Grindr es un sitio “relativamente único” para revelar la condición VIH.
Este hecho supone una “violación extremadamente flagrante de los estándares básicos” que se esperarían de una compañía que se promociona como defensora de la comunidad gay.
“El estado de VIH está vinculado a toda la otra información. Ese es el problema principal”, explicó Antoine Pultier, investigador de SINTEF, a BuzzFeed News. Cooper Quintin, del equipo de tecnología e investigación en seguridad de la organización Electronic Frontier Foundation, aseguró también a BuzzFeed News que esa “es una práctica especialmente mala que puede poner su la seguridad del usuario en riesgo”
Grindr dejará de compartir información del estado de VIH con terceros
La compañía ha señalado tras la publicación de las informaciones que dejará de compartir con Localytics la información sobre el estado del VIH “en función de la reacción -una incomprensión de la tecnología-, para disipar los temores de la gente", dijo el jefe de seguridad Bryce Case a BuzzFeed News. Esto se comenzará a llevar a cabo tras la próxima actualización de la app.
Sin embargo, Case ha señalado que no tiene una respuesta sobre si se va a eliminar la información que ya tiene en su poder Localytics, pero que “es algo que podemos analizar”.