Grindr é acusado de guardar nudes de usuários após exclusão da conta
O aplicativo de encontros românticos Grindr, voltado ao público LGBTQ+, é acusado de não proteger os dados de seus usuários, mantendo nudes em seus servidores mesmo após a exclusão de contas.
A informação surgiu na última quarta-feira (4), pelo Centro de Informação de Privacidade Eletrônica (EPIC). O EPIC é um centro de pesquisa americano voltado a questões de privacidade digital de interesse público.
A instituição entrou com uma ação na Comissão Federal de Comércio dos EUA (FTC) para que o órgão do governo investigue as violações de privacidade do Grindr.
De acordo com o processo, o EPIC afirma que o Grindr não cumpre sua política de privacidade, mantendo e compartilhando dados dos usuários com terceiros, mesmo após a exclusão das contas.
No Grindr, o usuário pode informar suas preferências sexuais, compartilhar fotos (nudes) em conversas. O app, para funcionar de maneira eficaz, pede dados de localização. Além disso, no Grindr, há uma opção para informar sobre o status positivo ou negativo de HIV.
Desse modo, o Grindr mantém informações sobre pessoas soropositivas ou não, suas conversas, suas fotos íntimas, seus históricos de localização, além de dados do dispositivo utilizado.
“As ações aparentes do Grindr em relação aos dados causaram, ou provavelmente, vão causar grandes danos aos seus usuários atuais e ex-usuários ao expô-los a violações de segurança de informações extremamente sensíveis, incluindo suas informações de saúde, como status de HIV e vacinação”, diz o comunicado do EPIC.
A Origem das Denúncias
As acusações contra o Grindr surgiram em junho deste ano, quando o ex-diretor de Privacidade, Ron de Jesus, processou a empresa por demissão sem justa causa. No processo, o ex-diretor cita que a empresa ignora “insensivelmente” o fato de armazenar e compartilhar dados, incluindo nudes.
Portanto, com base na alegação de Ron de Jesus, em um processo trabalhista, o EPIC decidiu levar a questão de violação do Grindr para o FTC. O processo se sustenta em duas leis americanas sobre proteção de dados.
A EPIC afirma que o Grindr infringiu, por diversas vezes, a Norma de Notificação de Violação de Dados de Saúde, pois a empresa é uma entidade com acesso a registros pessoais de saúde (PHR), vendendo esses dados para outras empresas.
Além disso, segundo o EPIC, o Grindr violou o Artigo 5 da Lei da FTC que proíbe empresas de usarem métodos ilegais para obter lucro. Por exemplo, o Grindr não cumpriu com o Artigo 5 ao manter os dados de usuários.
A FTC informa que se uma empresa falhar ao “implementar práticas adequadas de segurança de dados para proteger informações delicadas” pode constituir “práticas injustas e enganosas”.