Existe uma solução simples, mas o Grindr ainda está expondo a localização de seus usuários

Leon Neal / Getty Images

O aplicativo de namoro gay Grindr ainda está expondo a localização precisa de seus mais de 3,6 milhões de usuários ativos, embora já esteja ciente do problema há muito tempo. De acordo com especialistas, existe um ajuste simples que protegeria os usuários, mas o Grindr ainda não o implementou.





Em um post publicado quinta-feira, o site Queer Europe detalhou como é fácil encontrar a localização de qualquer usuário do Grindr usando um aplicativo chamado Fuckr, que emprega uma técnica chamada trilateração para encontrar usuários. O Fuckr, que pode ser baixado gratuitamente e não é afiliado ao Grindr, é construído em cima do acesso não autorizado à API privada do Grindr, ou interface de programação de aplicativo, que fornece ao Fuckr informações no banco de dados do Grindr.

O Grindr não está revelando deliberadamente a localização de seus usuários. Mas o nível incrivelmente alto de precisão dos dados de distância que o Grindr coleta e compartilha permite que aplicativos como o Fuckr localizem o paradeiro dos usuários, de acordo com o pesquisador de segurança Patrick Wardle .

Os dados de distância altamente precisos que o Grindr coleta e compartilha permitem que aplicativos como o Fuckr localizem o paradeiro dos usuários.

GitHub, que hospedou o Repositório de merda desde que foi lançado em 2015, desativou o acesso público ao aplicativo logo após a publicação do post Queer Europe, citando Fuckr's acesso não autorizado para a API do Grindr. No entanto, dezenas de garfos (versões modificadas) do aplicativo ainda estão disponíveis no GitHub. A Queer Europe também confirmou ao BuzzFeed News que o aplicativo Fuckr continua operacional e ainda pode fazer solicitações para até 600 localizações de usuários do Grindr por vez. Nem o Grindr nem o Github responderam ao pedido de comentário sobre a queda do Fuckr.

Em uma declaração ao BuzzFeed News, o presidente do Grindr, Scott Chen, argumentou que o recurso de geolocalização do aplicativo é fundamental para nossa plataforma e experiência do usuário, mas também reconheceu que existem desafios inerentes ao uso de qualquer aplicativo que utiliza ou depende de informações de localização. Chen acrescentou: Além disso, atualmente utilizamos um sistema geohash, que aproxima, em vez de 'localizar', todas as informações de localização. Ele também disse que o Grindr continuará tentando evoluir e melhorar nossa plataforma, mas não especificou como.

No entanto, de acordo com o Queer Europe, aplicativos como o Fuckr não usam simplesmente os dados de localização do Grindr para aproximar a localização dos usuários. Eles revelam sua localização exata, junto com fotos e outras informações disponíveis nos perfis do Grindr, incluindo tipo de corpo, etnia, status de HIV, último teste de HIV e preferência de posição sexual.

Além disso, embora o aplicativo oculte a localização por padrão para os usuários em alguns países onde pessoas LGBT são perseguidas, o Queer Europe descobriu que a localização ainda é ativada por padrão em outros lugares onde a comunidade LGBT enfrenta discriminação: Argélia, Turquia, Bielo-Rússia, Etiópia, Catar, Abu Dhabi, Omã, Azerbaijão, China, Malásia e Indonésia.

O Grindr não respondeu à pergunta do BuzzFeed News sobre por que Fuckr, um terceiro não autorizado, é capaz de acessar a API privada do Grindr. Como os usuários inserem seu nome de usuário e senha legítimos do Grindr para acessar o aplicativo Fuckr, não está claro se é possível para o Grindr fechar a lacuna que dá ao Fuckr acesso aos seus dados.

Não é a primeira vez que o Grindr expõe informações confidenciais. Em abril, o BuzzFeed News informou que o aplicativo estava permitindo que outras empresas vissem o status de HIV dos usuários. Depois de primeiro defendendo Após sua decisão, o Grindr acabou parando de compartilhar as informações com empresas de análise terceirizadas.

Fiquei chocado com a precisão com que pude seguir e rastrear seus movimentos. '

Usando Fuckr, o autor do post do Queer Europe, SP, que pediu para permanecer anônimo, conseguiu rastrear um amigo na noite de sábado (com seu consentimento) enquanto ele viajava para um restaurante, depois uma sauna, e então um endereço que não era seu casa. Fiquei chocado com a precisão com que pude seguir e rastrear seus movimentos, disse S.P. ao BuzzFeed News.

S.P. então usou o aplicativo para monitorar seu próprio paradeiro. O rastreamento da localização do aplicativo era preciso: apontava para o canto exato em seu jardim onde ele estava sentado.

Queer Europe ️‍ @QueerEurope

Os aplicativos projetados para localizar os usuários do Grindr estão publicamente disponíveis online e dão a qualquer pessoa acesso a um mapa virtual no qual você pode viajar de cidade em cidade e de país em país, enquanto vê a localização exata de homens de cruzeiro que compartilham sua distância online. https://t.co/0IumD6laAE

17:51 - 13 de setembro de 2018 Responder Retweetar Favorito

Os usuários de aplicativos de namoro baseados em localização muitas vezes presumem que só compartilham suas informações com outros homens próximos a eles, disse S.P. Mas a realidade, ele observou, é que qualquer pessoa - mesmo aqueles que não sabem codificar - pode obter as localizações dos usuários do Grindr sem seu conhecimento.

Muitos usuários do Grindr estão preocupados que o aplicativo exponha suas localizações. Um usuário do Grindr chamado Osahon Osa, que mora em Ohio, disse ao BuzzFeed News: Embora seja sua decisão enviar sua localização para um estranho aleatório para uma conexão ou encontro, o fato de que qualquer um pode fazer isso com o clique de um botão? Isso é alarmante. Javonti Thomas, um ex-usuário do Grindr, disse: Sites de terceiros ter acesso a onde você está e a quem você é é prejudicial.

Em um Enquete Twitter com mais de 460 entrevistados que se dirigiram aos usuários do Grindr, 60% disseram que os aplicativos que são capazes de identificar sua localização são assustadores, enquanto 24% não sabiam que isso era possível. Dezesseis por cento disseram que é um recurso, não um bug. (O BuzzFeed News não conseguiu verificar se todos os entrevistados eram usuários reais do Grindr.)

O Fuckr tem uma interface simples: os usuários podem mover-se em um mapa com ícones de marcadores que indicam a localização dos usuários do Grindr e filtrar os resultados por altura, etnia, tipo de corpo ou preferência de posição sexual. Clicar em um marcador revela o perfil do usuário. O Fuckr atualiza a localização do usuário quando ele abre o aplicativo Grindr. Embora não seja possível pesquisar um usuário individual pelo nome, é possível usar os filtros mencionados, além do campo de cidade / endereço do aplicativo, para restringir os resultados. E os usuários podem ver a localização dos perfis para os quais enviaram mensagens navegando até a seção de bate-papo do Fuckr e clicando no ícone do globo ao lado dos perfis desses usuários.



Cortesia da Queer Europe / Via queereurope.com

Fuckr funciona pegando os dados de localização dos usuários do Grindr (que aparecem no aplicativo a X pés de distância) e move uma conta virtual do Grindr para mais perto e mais longe de um alvo. Usando três distâncias adicionais como pontos de dados, o aplicativo pode triangular onde o alvo está.



Cortesia da Queer Europe / Via queereurope.com

O Grindr sabe há muito tempo que seu aplicativo permite que terceiros rastreiem seus usuários onde quer que estejam. Em 2014, Wardle, o pesquisador de segurança, descobriu como dados Grindr de engenharia reversa por meio da trilateração e compartilhou os problemas com o Grindr. Em 2016, pesquisador de segurança Nguyen Phong Hoang descobri que o Grindr's encomenda de usuários próximos por proximidade pode revelar a localização desses usuários (mesmo aqueles que desativam as informações de distância) por meio do que é chamado de ataque de trilateração conivente. E em março de 2018, pesquisador de segurança Fio de trever levantou preocupações sobre Fuckr.

Existem soluções simples que o Grindr pode empregar para proteger os usuários. De acordo com o artigo 19 do grupo de defesa dos direitos humanos, o Grindr poderia mostrar uma distância menos precisa para os usuários, inversa à densidade populacional da área. Por exemplo, o aplicativo mostraria localização com até 100 metros de precisão em Manhattan, enquanto mostraria 1 quilômetro de precisão na Islândia. Isso ainda ofereceria a localização dos usuários, mas ninguém poderia explorá-los para encontrar a posição exata de um usuário. No entanto, os servidores do Grindr precisam ser capazes de determinar a densidade populacional da área, o que pode ser tecnicamente complicado de implementar, disse o pesquisador de segurança do Artigo 19, Norman Shamas.

Existe uma medida ainda mais simples que o Grindr poderia tomar. Depois de pesquisador de segurança Max Veytsman Descobriu em 2014 que os dados de localização dos usuários do Tinder poderiam ser explorados, a empresa atualizou os servidores do aplicativo para mostrar a localização dos usuários em incrementos de uma milha (em vez de distâncias exatas com até 15 casas decimais de precisão), tornando a trilateração muito mais difícil.

Ainda assim, o Grindr não obscureceu os dados de localização altamente precisos que permitiram a S.P. rastrear a si mesmo sentado em seu quintal.

Isso pode ser porque o recurso de [x] pés de distância é importante para alguns usuários na comunidade Grindr. Isso faz com que muitas pessoas se sintam seguras, porque as faz sentir que não estão sozinhas, disse Faden.

'A precisão com que os usuários podem ser localizados atualmente é, pelo menos na minha opinião, completamente perigosa.'

Afsaneh Rigot, o oficial do programa para o Irã no Artigo 19, concorda: Embora esses aplicativos tenham riscos, eles são fundamentais para que essas comunidades se conectem. Ainda em um relatório sobre como a tecnologia é usada para prender pessoas LGBT no Oriente Médio, Rigot descobriu que 89% dos entrevistados estavam mais interessados ​​em ver a localização aproximada de outros usuários, como bairro ou cidade, do que a localização precisa.

Em muitos países, o Grindr desempenha uma função importante ao permitir que os homens se encontrem em ambientes onde, de outra forma, isso seria difícil. Mas a precisão com que os usuários podem ser localizados atualmente é, pelo menos na minha opinião, completamente perigosa, disse o S.P. da Queer Europe.

De acordo com Shamas, os problemas de dados de localização do Grindr vão além de uma questão de segurança. É uma preocupação de privacidade. O comprometimento da privacidade leva a problemas de confiança, o que leva alguém a usar um aplicativo menos seguro. Shamas acrescentou que, para o Grindr, ganhar a confiança e o consentimento do usuário é vital: o problema mais terrível é que as pessoas não têm uma conexão com a comunidade de que precisam para sobreviver.

Aqui estão algumas maneiras de tornar mais difícil rastrear sua localização por meio do Grindr:

- Faça o que fizer, disseram Rigot e Shamas do Artigo 19, não use uma VPN. Muitas pesquisas mostram que as pessoas estão usando métodos diferentes para obscurecer sua localização geográfica, incluindo o uso de uma VPN, que na verdade não funciona, disse Rigot. Shamas recomenda que você desligue os serviços de localização do seu dispositivo quando não quiser ser rastreado.

- Desative o recurso Show Distance do Grindr. Acesse seu perfil e toque na roda dentada Configurações (canto superior direito). Role para baixo até Mostrar distância e toque no controle deslizante para desativar. Isso evitará que [x] pés de distância apareçam em seu perfil e impedirá que outras pessoas localizem você por meio de trilateração.

No entanto, como você ainda está classificado na grade por ordem de distância, a trilateração pode ser possível. O Grindr avisa, uma distância aproximada pode ser inferida, mas desativar o recurso torna isso mais difícil.

- Se você estiver em um lugar que prefere não divulgar, desative temporariamente os Serviços de Localização para o Grindr. No iOS, abra Configurações, role para baixo até Privacidade, selecione Serviços de localização, role para baixo até Grindr e selecione Nunca. No Android (9.0 e superior), acesse Configurações e, na barra de pesquisa, digite Permissões do aplicativo. No menu de permissões do aplicativo, toque em Local e próximo a Grindr, toque no controle deslizante para desativar.

Com os Serviços de localização desativados, você não poderá ver nenhum perfil na grade, mas ainda poderá ver as mensagens.

CORREÇÃO

14 de setembro de 2018, às 22:28 PM

O nome da oficial de programa do Artigo 19, Afsaneh Rigot, foi digitado incorretamente e seu título foi incorreto em uma versão anterior deste post.