70 Mil Fotos do Tinder Roubadas por Hackers e Compartilhadas Online

Mais de 70 mil fotos de usuários do Tinder estão sendo compartilhadas entre membros de um fórum on-line de crimes cibernéticos. No momento, apenas as mulheres são o alvo. Repórteres descobriram isso através da força-tarefa de ataque sexual cibernético da cidade de Nova York. Eles foram informados de que as imagens foram encontradas em um site que lida com software malicioso. O despejo de fotos foi acompanhado por um arquivo de texto que também contém as IDs de 16 mil usuários. Isso pode representar a quantidade total de pessoas afetadas pelo vazamento.

A Razão por Trás do Roubo não é Clara

O motivo da coleta dessas fotos não é clara. Ainda assim, sua disponibilidade online para criminosos abre a possibilidade de serem usados para assédio ou golpes. Há pistas nas fotos, especificamente nos modelos de telefone, como o iPhone X. Também há exemplos de metadados, que mostram que as imagens foram tiradas recentemente. Os carimbos de data/hora datam de outubro de 2019.

Tinder disse à mídia Gizmodo que a empresa tomará todas as medidas possíveis para remover os dados de fora de sua plataforma. Aaron DeVera, pesquisador da empresa de segurança cibernética White Ops, expressou dúvidas. Ele acredita que os arquivos serão fáceis de remover e ofereceu sua ajuda com a localização do arquivo.

Em 2017, um pesquisador que trabalhava para a subsidiária do Google Kaggle tirou cerca de 40 mil fotos de usuários da Bay Area para fazer um conjunto de dados faciais, usando-os para alimentar um modelo de aprendizado de máquina. O Tinder classificou isso como uma violação na época, dizendo que investigariam mais a fundo.

Desde então, a empresa investiu recursos adicionais para coibir o uso indevido do aplicativo, mas sua equipe de segurança se recusou a divulgar informações sobre as ações específicas tomadas para fazer isso. Um funcionário do Tinder mencionou que a empresa se recusa com base em uma prática de 'segurança através da obscuridade', para ofuscar melhor as medidas de segurança que está usando. O porta-voz disse que a empresa trabalha muito para manter seus associados e informações seguras, sabendo que o trabalho está em constante evolução e que estão continuamente implementando novas práticas recomendadas para dificultar a prática de violações como a recente.

As Imagens podem ser Usadas para Criar Perfis Falsos

O Tinder também mencionou que as fotos são públicas e podem ser vistas por outras pessoas através do uso do seu aplicativo, embora o aplicativo não tenha sido feito para permitir um download tão massivo de imagens do usuário. O aplicativo também permite que os usuários vejam os perfis de outros usos em um raio de 160 quilômetros.

O que DeVera também achou particularmente preocupante foi o fato de as vítimas serem inteiramente mulheres. As fotos no site de namoro podem não ser necessariamente algo que os usuários desejam que seja visto pelo público em geral, pois eles podem manter algumas delas privadas para outros usuários específicos. As fotos vazadas não são apenas classificadas por ID do usuário, mas também classificadas se há ou não um rosto na imagem, o que significa que os dados podem ser usados para treinar software biométrico ou sistemas de reconhecimento de imagem.

Nesses casos, entretanto, existem outras possibilidades com as fotos. O vazamento tem mais problemas, já que as imagens podem ser usadas para criar pessoas e perfis falsos. Eles podem ser usados para engenharia social e golpes. Depósitos de dados desse tipo geralmente atraem golpistas que os usam para fazer muitas contas convincentes, disse DeVera.