Os aplicativos de namoro gay Grindr e Romeo podem expor a localização do usuário, deixando os homens vulneráveis ​​a crimes de ódio

Usando uma técnica chamada trilateração, os pesquisadores foram capazes de gerar mapas de localizações precisas do usuário para milhares de indivíduos ao mesmo tempo.

Os aplicativos de namoro gay Grindr e Romeo podem expor a localização do usuário, deixando os homens vulneráveis ​​a crimes de ódio

Vários dos aplicativos de namoro gay mais populares têm falhas que permitem que a localização exata de seus usuários seja determinada, os relatórios da BBC . Pesquisadores da empresa de segurança cibernética Pen Test Partners encontraram as falhas nos aplicativos Grindr, Recon e Romeo.

Todos esses aplicativos permitem que os usuários compartilhem sua localização geral, exibindo a distância uns dos outros. Mas, embora as informações de localização revelem apenas a distância da localização atual de outro usuário e não a direção, os pesquisadores descobriram que qualquer pessoa com habilidades básicas de computação poderia usar essas informações para determinar a localização exata de outro usuário usando um método conhecido como trilateração. Veja como a BBC descreve o método:

Imagine que um homem apareça em um aplicativo de namoro a 200 metros de distância. Você pode traçar um raio de 200 m (650 pés) em torno de sua própria localização em um mapa e saber que ele está em algum lugar na borda desse círculo.



Se você se mover pela estrada e o mesmo homem aparecer a 350m de distância, e você se mover novamente e ele estiver a 100m, poderá desenhar todos esses círculos no mapa ao mesmo tempo e onde eles se cruzam revelará exatamente onde o homem é.

O mais assustador é que, se alguém quisesse rastrear gays usando esse método, poderia fazê-lo sem realmente precisar mudar fisicamente sua própria localização para que a trilateração funcionasse. A BBC disse que os pesquisadores criaram uma ferramenta que falsificou sua própria localização e fez todos os cálculos de trilateração automaticamente, em massa, permitindo-lhes gerar mapas de localizações precisas de usuários para milhares de indivíduos ao mesmo tempo.

Pensamentos imediatos de como um stalker poderia usar essa técnica vêm à mente, mas essa não é a única preocupação. A homossexualidade é ilegal ou socialmente inaceitável em muitos dos países onde os gays usam o Grindr, Recon e Romeo. Este método permitiria a um estado-nação rastreá-los facilmente em tempo real, deixando sua liberdade e talvez até vidas em risco.

A empresa de segurança entrou em contato com o Grindr, Recon e Romeo após descobrir as vulnerabilidades dos aplicativos e disse às empresas como essas vulnerabilidades poderiam ser mitigadas. Recon disse à BBC que desde então obscureceu localizações precisas de usuários que se tornaram vulneráveis ​​por trilateração.

O Grindr disse que dá aos usuários opções de ocultar suas informações de distância de seus perfis e que ofusca os dados de localização em países onde é perigoso ou ilegal ser membro da comunidade LGBTQ +, no entanto, a técnica de trilateração ainda pode ser usada em outros países onde os usuários não desativou o compartilhamento à distância. Romeo não respondeu aos pedidos de comentários da BBC, mas o site do aplicativo afirma incorretamente que é tecnicamente impossível impedir alguém de trilaterar as posições dos usuários.