Las aplicaciones para citas de la comunidad gay como Grindr, Jack’d y Hornet no están cumpliendo completamente con la privacidad que publicitan lo que puede poner en peligro a estos grupos vulnerables.
De acuerdo con una investigación de publicada en mayo en Transactions on Advanced Communications Technology, un grupo de científicos de la Universidad de Kyoto puede rastrear a cualquier persona que use una de estas aplicaciones y dar su ubicación casi exacta por unos metros, informó la revista Wired, que retoma el estudio.
Esto contradice a los desarrolladores de las aplicaciones, que con el pasar de los años han supuestamente agregado más opciones de privacidad y seguridad para sus usuarios.
Grindr ofrece la opción de deshabilitar el cálculo de distancia y proximidad del usuario, incluso, en países como Rusia, Arabia Saudita o Siria, la opción está supuestamente activada por defecto, ya que estas naciones tienen un largo historial de ataques contra la comunidad LGBT.
Jack’d y Hornet también tiene opciones que “oscurecen” la ubicación de sus usuarios, pero en los tres casos, existe un problema persistente, el cual explotaron los investigadores de la universidad japonesa.
Aunque la ubicación esté “oscurecida” o que el cálculo de distancia esté desactivado, las aplicaciones muestran las imágenes de perfiles en orden de proximidad, lo que permitió a los investigadores un ataque que ellos llaman de trilateración coludida.
La trilateración no es otra cosa que la determinación de la posición relativa de punto en el espacio a través de las posiciones conocidas de otros dos.
En este caso, a través de otros dos perfiles falsos, bajo el control de los investigadores y con una localización GPS simulada, se puede jugar con la ubicación hasta que el usuario que se quiere encontrar esté un poco más lejos de uno de los perfiles y más cerca del otro.
Esta diferencia entre ambas distancias es una intersección, un plano de pocos metros cuadrados de dimensión, en la que se encuentra el usuario.
De acuerdo con Wired, pesar de Hornet y Jack’d hacen más difícil la ubicación de los usuarios, el método de los investigadores fue pudo desvelar la ubicación del usuario.
Lo grave es que las tres aplicaciones aseguran priorizar la seguridad y privacidad de sus usuarios, cuando en realidad no lo hacen. Un mayor análisis de la seguridad que ofrecen éstas descubrió que Grinder y Jack’d tampoco son efectivas al momento de cifrar los datos de sus usuarios; incluso, Grinder no cifra fotografías que son compartidas desde la aplicación.
Aunque los científicos aseguran que no es un problema único de las aplicaciones dirigidas a la comunidad LGBT, estas fallas de seguridad son mucho más graves cuando se trata de un grupo vulnerable y susceptible ataques de odio o discriminación
Tal vez en los Estados Unidos o Europa no es un caso de vida o muerte, pero en los regímenes como Rusia, Arabia Saudita, Egipto y Sudán, sí, por lo que las fallas de seguridad y privacidad se vuelven una cuestión crítica a la hora de utilizar plataformas que permiten una forma más de expresión para estos grupos.
