Aplicação norte-americana para ajudar mulheres, de forma anónima, nos encontros amorosos e que era usada, entre outros fins, para alertar outras a fugirem de encontros com homens identificados como tóxicos está agora a colocá-las em perigo devido a um ataque informático que expôs imagens e mensagens, algumas com nomes, contactos e moradas
Corpo do artigo
Apresentava-se como uma "aplicação segura" e só para mulheres, e apenas para elas, mas foi pirateada no final da semana passada, dando acesso não autorizado a 72 mil imagens submetidas pelas cerca de milhão e 600 mil utilizadoras. A norte-americana Tea App reunia mulheres que se aconselhavam de forma anónima e que revelavam, entre outras matérias, eventuais 'dates' tóxicos, mas foi hackeada e pode estar a colocar mulheres em sério perigo.
A violação de segurança foi avançada em primeira mão pelo site norte-americano 404 Media, que revelou a exposição indevida de 13 mil selfies e documentos de identificação carregados anteriormente pelas próprias utilizadoras como prova de identificação. Recorde-se que a 'app', embora de uso anónimo, exigia como critério de adesão o preenchimento de um sistema de confirmação de identidade que implicava o envio de dados e de imagens, comprometendo-se depois a apagar esses mesmos conteúdos. Estes elementos eram usados apenas enquanto se processava a validação da identidade e como forma de garantir que a 'app' era apenas usada por mulheres, apresentando-se como um espaço seguro para elas.
Num segundo momento, o mesmo site revelou que o ataque permitiu também o acesso a mais de 1,1 milhão de mensagens diretas das utilizadoras (até ali na qualidade de anónimas), desde o início de 2023 até à semana passada. O 404 media adianta também que, mediante a divulgação dos dados, as utilizadoras "podem agora ser facilmente encontradas através dos nomes nas redes sociais, números de telefone e mesmo nomes reais que partilharam na troca de mensagens com outras mulheres", crendo que falavam numa plataforma segura.
Nesta quarta-feira, o 404 Media revelou que uma das utilizadoras da app interpôs uma ação judicial coletiva que pretende "responsabilizar o réu pelos danos que causou e continuará a causar" a ela e a "milhares de outras pessoas em situação semelhante na sequência do ataque cibernético massivo e evitável", lê-se no processo, citado pelo site.
A aplicação tem usado as redes sociais para fazer atualizações sobre o ataque, o processo e as medidas de contenção que estão a tomar. "Por precaução, colocamos o sistema afetado offline", indicou a app na sua conta de Instagram, afirmando, na terça-feira, que "não foi encontrada nenhuma evidência de acesso a outras partes do nosso ambiente".
Garante ainda que está "comprometida em reforçar a segurança da app" e que "está a trabalhar para identificar quaisquer utilizadores cuja informação pessoal esteja envolvida e irá oferecer serviços gratuitos de proteção de identidade".