O Grindr, aplicativo de relacionamentos gays, admitiu uma falha de programação que permitiu o vazamento de dados de seus usuários. Com mais de três milhões de cadastros, a plataforma disponibilizou informações como localização, e-mail, fotos e até o status de HIV dos usuários. No Brasil, expor resultados de exames desse tipo é crime e pode gerar até 4 anos de reclusão.
O problema foi detectado por Trever Faden que criou um site, o C*ckblocked, para detectar através dessa ferramenta se alguém bloqueou seu perfil no Grindr. O criador do mecanismo percebeu que ao digitar informações básicas como login e senha, o sistema tinha acesso a informações sobre os usuários que deveriam ser confidenciais.
O problema não ficou apenas na esfera dos usuários. Após a repercussão do caso, o site Buzzfeed fez uma parceria com a ONG SINTEF para analisar a falha de forma mais aprofundada. A iniciativa descobriu que o app foi capaz de compartilhar os dados de seus usuários com outras duas empresas, a Apptimize e Localytics, que tiveram acesso aos dados devido à falha de criptografia do app, requisito mínimo de qualquer plataforma.
Em resposta ao ocorrido, o Grindr divulgou que não vende nenhuma informação de seus usuários a quem quer que seja, e pagou para que as empresas apenas investigassem o funcionamento do app, sem que tivessem acesso às informações pessoais. A falha repercutiu também no mercado e o grupo chinês KunLun Group Limited, proprietário do Grindr teve queda de 4,7% em suas ações.