Sapphos, o “tinder das lésbicas”, foi lançado no dia 2 de setembro com o intuito de conectar mulheres que gostam de mulheres. Nas redes, mulheres lésbicas e bissexuais comemoraram a possibilidade de conhecer pessoas num ambiente lido como seguro afetivamente. O aplicativo, porém, está fora do ar desde segunda-feira (8/9) por conta de uma falha na proteção de dados das usuárias.
Informações direto ao ponto sobre o que realmente importa: assine gratuitamente a JOTA Principal, a nova newsletter do JOTA
As criadoras do app divulgaram que haviam sofrido uma “tentativa de ataques por parte de homens mal intencionados” e que, em resposta, todas as informações seriam tiradas do ar.
Um dos hackers responsáveis pela invasão conversou com o JOTA. Ele pediu para ser identificado apenas por seu perfil no X, antonio real oficial (@acgfbr), e disse que descobriu a brecha no aplicativo após ter sido marcado em um post.
“Uma usuária postou que achou estranho um aplicativo pedir foto de RG para o cadastro, e outra pessoa publicou que não dava nem 3 meses pra vazarem alguma falha. Me marcaram nesse post, em cinco minutos eu achei a falha e tentei contato com o aplicativo, mas sem sucesso. Então decidi postar publicamente pra chamar a atenção do app”, afirmou.
Segundo o hacker, outros “pesquisadores” acessaram o sistema do Sapphos, mas ele teria sido o único a viralizar na rede social. A conta oficial do aplicativo também publicou, no Instagram, que mais de um homem foi responsável pela invasão.
Inscreva-se no canal de notícias do JOTA no WhatsApp e fique por dentro das principais discussões do país!
A reportagem tentou contato com as fundadoras do app pelas redes sociais e pelo formulário de contato no site do Sapphos. Até a publicação desta matéria, porém, não houve resposta.
Pane no sistema
Antonio real oficial explicou que a falha no desenvolvimento do aplicativo tinha relação com os tokens para validação de usuárias. “Na programação usamos um token para usuário, e o jeito certo de se implementar isso é só permitir que aquele usuário acesse os dados dele. No caso do Sapphos, dava pra acessar o dado de todos usuários”, contou.
Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email
Nas redes, as administradoras do aplicativo disseram que estavam buscando corrigir todas as brechas e que a segurança das clientes era prioridade. Elas também alertaram que iriam tomar as medidas legais cabíveis em relação aos hackers.
Dados sensíveis
Conforme Thomaz Côrte Real, sócio do M.A. Santos Côrte Real Advogados e especialista em proteção de dados, fotos e informações sobre sexualidade são consideradas sensíveis pela Lei Geral de Proteção de Dados (LGPD), de modo que “o tratamento deve ser mais rigoroso”.
A empresa pode ser responsabilizada judicialmente se ficar caracterizado que houve dano às usuárias após esse incidente de segurança. A assinatura de termos de consentimento, segundo ele, não exime o app de responsabilidade. “Pelo contrário, a empresa deve deixar claro no termo de uso que ela preza pela privacidade e proteção dos dados e implementa medidas de governança técnica”.
Por outro lado, os hackers também podem ser investigados e responsabilizados se ficar comprovado que houve algum tipo de crime. Para Daniella Caverni, sócia do EFCAN Advogados, o fato de eles estarem alegando que só acessaram porque havia uma falha de segurança não os protege automaticamente.
“Mas se eles entraram no sistema e conseguiram acessar, significa que o sistema tinha uma grande vulnerabilidade, o que demonstra que o aplicativo não seguia as medidas de governança e de segurança da informação que a lei determina”, diz.
Fonte: Jota