L’app Grindr è accusata di aver gestito in modo poco sicuro le informazioni sanitarie dei propri iscritti

Grindr, l’applicazione per incontri riservata alle persone omosessuali, ha condiviso con altre due società i dati personali dei propri utenti, compresa la loro posizione e la data e i risultati dell’ultimo test per l’HIV. La scoperta è stata fatta da un’associazione di ricerca nonprofit norvegese, SINTEF, ed è stata diffusa da BuzzFeed che ha verificato i risultati dell’indagine in modo indipendente con degli esperti di sicurezza informatica.

Le due società con cui Grindr ha condiviso i dati dei propri iscritti si chiamano Apptimize e Localytics e si occupano di ottimizzazione dei software. Uno dei responsabili di Grindr, Scott Chen, ha detto che condividere quei dati per testare e migliorare la propria piattaforma fa parte di una “pratica industriale” lecita e ha precisato che Grindr non ha mai reso pubbliche, né lo farà mai, le informazioni personali degli utenti. La risposta è stata però giudicata insufficiente dagli esperti del settore.

Le persone che si iscrivono a Grindr hanno la possibilità di inserire tra i dati anche il loro “status HIV”, cioè la data e l’esito dell’ultimo test: secondo i ricercatori norvegesi esiste però il rischio che le informazioni sensibili sulla salute combinate con altri dati degli utenti – come la posizione e l’indirizzo mail – possano portare all’identificazione delle persone. Antoine Pultier, un ricercatore di SINTEF, ha spiegato che «lo status HIV è collegato a tutte le altre informazioni» che spesso vengono condivise attraverso un testo semplice, non criptato, e che sono dunque facilmente violabili. Cooper Quintin, un esperto di sicurezza informatica intervistato da BuzzFeed, ha aggiunto che il problema in questo caso è ancora più grave perché si tratta di persone che potrebbero essere a rischio se vivono in paesi in cui è diffusa l’omofobia o in cui l’omosessualità viene punita.

Grindr è stata fondata nel 2009 e ha oltre 3,6 milioni di utenti attivi al giorno in tutto il mondo. Lo scorso dicembre ha lanciato una rivista online dedicata ai problemi nella comunità queer, offre pubblicità gratuita ai siti che effettuano test per l’HIV negli Stati Uniti e di recente ha introdotto una funzione opzionale che notifica agli utenti di sottoporsi al test dell’HIV ogni tre o sei mesi. Dopo la diffusione della notizia della condivisione dei dati sanitari a terze parti, Grindr ha detto comunque che smetterà di farlo per rassicurare i propri iscritti.