A denúncia foi originalmente feita pela ONG norueguesa SINTEF e publicada pelo site Axios. A informação sobre HIV era enviada pelo Grindr junto com dados de GPS, telefone e e-mail do usuário, para duas companhias contratadas para monitorar como o programa é usado e desenvolver formas de aprimorá-lo.
O SINTEF explicou que, desta forma, seria possível identificar os usuários. “O status de HIV estava ligado a todo resto, esse é o principal problema”, disse a organização ao site BuzzFeed.
O Grindr confirmou que, de fato, compartilhava estes dados com as empresas Apptimize e Localytics e, em um comunicado enviado à BBC Brasil, defendeu que essa é uma prática comum na indústria de aplicativos para lançar novas funcionalidades e resolver problemas.
“Qualquer informação que fornecemos a nossos parceiros de software, inclusive o status de HIV, é criptografada, e em nenhum momento compartilhamos dados sensíveis como o status de HIV com anunciantes”, disse a empresa.
Antoine Pultier, cientista da SINTEF que detectou o envio desses dados, explicou à BBC Brasil que conseguiu “quebrar a criptografia” usada para garantir a segurança das informações. “Criamos dois usuários falsos e, com a ajuda de um computador, um programa e dois celulares, interceptamos a transmissão das informações.”
O Grindr não esclareceu se dados de usuários brasileiros também eram compartilhados com terceiros. Diante da polêmica, a empresa anunciou ter parado de enviar essas informações para outras empresas.
“Esse é mais um incidente de uma série que faz aumentar ainda mais a preocupação com a forma como dados pessoais são coletados, armazenados e usados por várias plataformas”, diz Carlos Affonso, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS-Rio).
“Neste caso, a diferença é que ser portador do vírus HIV é uma das informações mais sensíveis que se pode ter, e isso requer um tratamento especial.”