Grindr nella bufera per aver condiviso con Apptimize e Localytics – che si occupano di migliorare le app – i dati personali dei propri utenti (27 milioni al 2017). Tra questi anche quelli altamente sensibili come lo stato di sieropositività e la data degli ultimi test effettuati.
Gli altri dati, tra cui posizione Gps, identità del telefono cellulare, età, interesse dell’utente (amicizia o relazione), e-mail, sono stati spesso trasmessi tramite “testo normale” o non criptato sì da renderli vulnerabili agli hacker.
A far esplodere il caso negli Usa BuzzFeed News e TechCrunch sulla scorta d’un’inchiesta condotta dal network svedese Svt e dall’associazione nonproft norvegese Sintef.
Ma il team di Grindr si è giustificato in nome di un miglioramento dell’applicazione grazie ad Apptimize e Localytics. Bryce Case, Cso di Grindr, ha fatto presente il carattere non commerciale dell’operazione aggiungendo che la condivisione dei dati è stata effettuata per garantire «il più alto livello di riservatezza, sicurezza dei dati e privacy dell’utente».
Che, al contrario, sarebbero messi in discussione proprio dalla possibilità – offerta da Grindr agli utenti – d’inserire tra i dati personali il proprio stato sierologico con riferimento alla data e agli esiti dell’ultimo test. A sostenerlo il team norvegese, per il quale la combinazione di dati sanitari con quelli concernenti la localizzazione e l’indirizzo mail può portare all’identificazione dell’utente.
Antoine Pultier, uno dei ricercatori di Sintef, ha spiegato a BuzzFeed News che «lo stato sierologico è collegato a tutte le altre informazioni». Le quali, come già sopra accennato, vengono spesso condivise attraverso un testo non criptato e sono perciò facilmente violabili.
Per James Krellenstein, attivista del gruppo Act Up di New York, quello di Grindr è stato un passo falso. «Grindr – ha dichiarato Krellenstein – è un sito piuttosto unico, soprattutto per la possibilità di essere chiari sulla propria sieropositività. Il fatto che questi dati sensibili siano stati condivisi con terze parti, senza alcuna comunicazione a riguardo, è una gravissima violazione degli standard di base, inaccettabile da parte di una compagnia che si vende come sostenitrice della comunità omosessuale».
Nel frattempo Bryce Case ha comunicato ad Axios che Grindr ha deciso di non condividere più con terzi dati sanitari dei propri utenti al fine d’una piena rassicurazione degli stessi.