O Tinder pode ser principalmente conhecido como um app de namoro millennial, mas, graças a um pouco de pressão de um senador de 69 anos de idade, o serviço agora é também mais seguro. A empresa-mãe do Tinder, a Match Group, anunciou nesta semana, em carta ao senador democrata do Oregon, Ron Wyden, que o aplicativo finalmente vai criptografar as fotos publicadas por seus usuários.

• Tinder não fez as pessoas transarem mais, aponta estudo
• O Facebook simplesmente fez seu próprio Tinder

A mudança, que passou a valer há algum tempo, mas sem alarde do Tinder, traz um pouco mais de confiança para os usuários preocupados com sua privacidade, ao mesmo tempo em que não exige nenhuma ação das pessoas. Agora você pode ficar tranquilo que suas fotos serão criptografadas à medida que elas são transmitidas entre o app e os servidores do Tinder.

De acordo com a carta, trazida à tona pelo The Verge e enviada pelo conselheiro geral do Match Group, Jared Sine, o Tinder na verdade começou a criptografar fotos em 4 de fevereiro de 2018. A mudança veio depois de uma série de relatórios que destacavam a falta de medidas de segurança tomadas para proteger os dados dos usuários de Tinder.

Lá em janeiro, pesquisadores da empresa de segurança israelense Checkmarx descobriram que o Tinder não conseguiu executar criptografia básica nas fotos. Teoricamente, um invasor poderia fazer um ataque man-in-the-middle se conectando à mesma rede Wi-Fi que alguém usando o Tinder e interceptar as imagens que viessem por meio do app. Isso inclui imagens de matches potenciais. Um invasor poderia até mesmo colocar suas próprias fotos no app, o que poderia levar a uns encontros bem constrangedores quando a pessoa com quem você fosse se encontrar não se parecesse em nada com a foto.

À época, os pesquisadores também apontaram o quão fácil seria para um invasor determinar exatamente o que um usuário do Tinder está fazendo ao olhar para os dados criptografados, incluindo como eles deslizaram (para a direita ou para a esquerda). Embora os pacotes de dados que contêm essas informações estivessem criptografados, eles eram transmitidos em diferentes números de bytes, que eram relativamente fáceis de se discernir uns dos outros. Segundo a Wired, um swipe para a esquerda para rejeitar uma combinação possível tinha 278 bytes, e, para a direita, 374 bytes. Um match continha 581 bytes.

Isso também foi consertado, segundo a Match Group. Na carta endereçada ao senador Wyden, o conselheiro da empresa disse que, desde 19 de junho de 2018, dados de swipe e outras ações haviam sido preenchidas para que tudo parecesse ter o mesmo tamanho ao ser transmitido, impedindo qualquer tipo de bisbilhotice que antes era possível.

Wyden, um costumeiro defensor de melhores práticas de segurança, pressionou o Tinder a fazer as mudanças em fevereiro. Ele apontou em uma carta enviada à empresa que o app já utilizava criptografia HTTPS em seu site e que deveria estender a proteção ao aplicativo, que é muito mais popular.

“Peço ao Tinder que resolva esses graves lapsos de segurança e que, fazendo isso, deslize para a direita para a privacidade e a segurança do usuário”, escreveu Wyden, em referência ao movimento de aprovação de um potencial encontro dentro da plataforma. Deu match!

[The Verge]

Imagem do topo: Getty