Grindr ha diffuso dati dei suoi utenti a terzi (inclusi quelli sull’Hiv)

La popolare app per gay dating “Grindr” ha condiviso con terze società e senza informare i suoi utenti dati sensibili, come quello sanitario sull’Hiv, anche se non per fini commerciali. A parlarne sono le testate BuzzFeed News e Techcrunch.

Secondo quanto riporta BuzzFeed News Grindr ha ceduto alcuni dati a due società – Apptimize e Localytics, servizi comunemente usati per ottimizzare le app – con alcune delle informazioni dei suoi utenti presenti nei profili. Tra queste la presenza o meno si un utente con HIV e “l’ultima data del test Hiv effettuato”.

La società ha deciso di interrompere la condivisione delle informazioni con Localytics “per evitare ulteriori fraintendimenti“, ha detto a BuzzFeed News il capo della sicurezza Bryce Case.  Tuttavia, Case ha difeso la decisione di Grindr di condividere i dati, sostenendo che Apptimize e Localytics sono semplicemente strumenti per aiutare le app come Grindr a funzionare meglio. Case ha anche sottolineato che le informazioni non sono state condivise per far soldi o per altri scopi commerciali.

In particolare i dati sull’HIV sono stati condivisi solo con Apptimize per implementare nuove funzionalità. In questo caso si trattava di una nuova funzione (dentro Grindr) che ricorderebbe agli utenti di fare il test Hiv. La società – ribadisce Bryce Case – ha smesso di condividere le informazioni con terzi quando la funzionalità è stata implementata, la scorsa settimana.

La seconda realtà coinvolta, la Localytics, è invece “un programma software che analizza il comportamento dell’utente“. “Si sta confondendo la questione con Cambridge Analytica, ma questa è solo qualcosa che noi usiamo per strumentazioni interne“, ha dichiarato Case.

LEGGI ANCHE > FACEBOOK CAMBIA: DAL DOWNLOAD SELETTIVO ALLA PRIVACY

Ma alcuni esperti di sicurezza considerano questo di Grindr un vero e proprio errore: i dati sull’HIV sono altamente sensibili e condividerli con qualsiasi società esterna è una falla sulla sicurezza dei suoi utenti.

“Non c’era motivo di archiviare dati del genere con queste società di analisi“, ha detto a BuzzFeed News Cooper Quintin, senior staff technologist e security researcher alla Electronic Frontier Foundation. “Grindr dovrebbe prendere ulteriori misure per garantire su questo tipo di dati“.

Grindr è finita sotto accusa dopo che un ente no profit norvegese, chiamato SINTEF, ha rivelato come le informazioni sullo status Hiv positivo o meno siano state inviate con i dati GPS degli utenti, l’ID del telefono e le e-mail. TechCrunch entra nel dettaglio su questa denuncia di diffusione.