App Tea expõe 72 mil fotos de utilizadores após falha de segurança

A aplicação Tea, criada para denunciar comportamentos masculinos considerados problemáticos no universo dos encontros online, confirmou ter sofrido um acesso não autorizado a um dos seus sistemas na semana passada.

Imagens de verificação e conteúdos públicos comprometidos

De acordo com a análise preliminar divulgada pela empresa na sexta-feira, o incidente permitiu a extração de cerca de 72 000 imagens. Entre elas contam-se 13 000 fotografias usadas na verificação de identidade — selfies e cartas de condução — e 59 000 imagens publicadas em publicações, comentários ou mensagens diretas.

O material encontrava-se num “sistema de dados legado” com informações com mais de dois anos. Até ao momento, a Tea afirma não existirem indícios de que dados atuais ou adicionais tenham sido afetados.

Relatos de divulgação em fóruns e risco para mensagens diretas

Antes do comunicado oficial, utilizadores do Reddit e o portal 404 Media noticiaram que rostos e documentos dos membros da aplicação estavam a circular na plataforma 4chan. Além disso, um investigador de segurança citado esta segunda-feira pelo mesmo meio alega ter demonstrado a possibilidade de aceder a mensagens privadas trocadas até à semana passada. A Tea ainda não respondeu a esta última revelação.

Imagem: London via cnet.com

Investigação em curso e contexto

O serviço, disponível apenas para iOS, alcançou o primeiro lugar na App Store dos Estados Unidos na semana passada, facto que intensificou o debate em torno da proteção de dados pessoais e do equilíbrio entre segurança das utilizadoras e privacidade dos homens mencionados na aplicação.

Perante a falha, a empresa iniciou uma investigação completa para determinar a extensão do incidente e reforçar as suas medidas de segurança, lembrando no seu portal que “nenhum sistema é impenetrável”.