Mais de 70 mil fotos de usuárias do Tinder caem em fórum de cibercriminosos

Fotos podem ser usadas para criar perfis falsos em outras redes sociais ou vídeos por meio de deepfake

Postado em: em Tecnologia

Mais de 70 mil fotos do banco de dados do Tinder estão em um fórum usado por cibercriminosos, diz uma reportagem do Gizmodo. De acordo com a publicação, ao menos 16 mil usuárias foram afetadas, em um caso que mirou apenas pessoas do sexo feminino. 

O caso teria sido revelado ao site por Aaron DeVera, membro de uma força-tarefa contra o assédio sexual na internet na cidade de Nova York.

A publicação não revelou o nome do fórum, “por razões óbvias”. Em outras palavras, para evitar que curiosos ampliem os acessos e aumentem o alcance dos criminosos, espalhando ainda mais as informações sensíveis obtidas ilegalmente. 

Ainda não está claro como esse ataque app de relacionamentos ocorreu, se por meio de uma brecha na API do Tinder ou se salvando cada foto individualmente. Além das imagens, há um arquivo de texto com o número ID das 16.000 usuárias do do aplicativo.

DeVera acredita que as fotos podem ser utilizadas por criminosos para criar perfis falsos em outras redes sociais ou vídeos por meio da tecnologia de deepfake. Ou, até mesmo, para encontrar e assediar as usuárias, já que também há um arquivo com os IDs delas.

Também há a possibilidade de as fotos serem usadas em algum software de reconhecimento facial sem o consentimento ou sequer conhecimento das usuárias. Algo que os investigadores suspeitam pelo fato de as imagens estarem organizadas – além do ID de cada vítima – por informação se há ou não o rosto da usuária no quadro.

As pistas indicam que as fotos são bastante recentes, com algumas datando de outubro de 2019. Há selfies que mostram usuárias com o iPhone X na mão.

Em contato com o Gizmodo, um porta-voz do Tinder disse ser ilegal o uso das fotos do app em outros locais da internet. E prometeu tomar ações para remover as imagens de quaisquer servidores que não sejam da própria empresa.

Como isso será feito, ninguém sabe. E não é fácil. DeVera duvida que isso seja possível, mas se colocou à disposição para mostrar à empresa a localização dos arquivos.

Não é a primeira vez…

Não é a primeira vez que informações sensíveis dos servidores do Tinder caem nas mãos de criminosos. 

Aliás, esse tipo de coisa, infelizmente, é comum e pode acontecer – aliás, geralmente acontece – com quase todo serviço online. 

Em 2017, uma vulnerabilidade do app permitiu que as fotos de milhares de usuários de ambos os gêneros, fossem baixadas por um programador e utilizadas em pesquisas de machine learning.

Como há fotos datadas de outubro de 2019 e até usuárias com iPhone X na mão, ainda não lançado na época desse primeiro vazamento, acredita-se que as imagens de agora sejam de um novo tipo de vazamento.

Há dois anos, o Tinder disse ter tomado providências para evitar uma nova brecha do tipo, apesar de nunca ter explicado detalhadamente quais ações tomou.

“Trabalhamos duro para manter nossos membros e suas informações a salvo”, disse o porta-voz do aplicativo. 

“Sabemos que esse trabalho está em constante evolução no setor como um todo e estamos constantemente identificando e implementando novas práticas e medidas recomendadas para tornar mais difícil que alguém cometa uma violação como essa”.

A empresa também observou que todas as fotos exibidas no fórum são públicas, o que poderia indicar que alguém ou um grupo as salvou uma a uma para fazer um banco de dados. No entanto, o app foi desenhado de maneira a dificultar esse tipo de trabalho.

Por ora, as investigações seguem em curso e ainda há mais perguntas do que respostas. Cabe o alerta para que usuárias do Tinder fiquem de olho para o possível uso de suas fotos em ações fraudulentas.

Fonte: Radio Sanca e Gizmodo


Artigos Relacionados