Найгучніший витік персональних даних цього літа трапився в додатку Tea — сервісі, що позиціонував себе як безпечне місце для жінок у світі онлайн-знайомств. Цього тижня, коли додаток швидко забрався в топ App Store у США, з’ясувалося, що “чайок” заварили гарячіше, ніж очікувалося. В мережу потрапило понад 72 тисячі зображень — від селфі до фото з посвідчень особи.
Як повідомляє cnet.com, після витоку 72 тисяч інтимних знімків і документів з жіночого додатка Tea, програму для “безпечних побачень” охопила криза приватності. У п’ятницю 25 липня компанія Tea підтвердила факт зламу й зазначила, що зловмисники отримали несанкціонований доступ до “застарілої системи даних”, де зберігалася інформація, що перевищує два роки. Витік охопив:
- 13 000 приватних селфі та фото з документами,
- 59 000 зображень із публікацій, чатів та коментарів,
- а також метадані, геолокацію та частково листування.
Особливість додатка Tea полягає в тому, що для реєстрації потрібно підтвердження особи — користувачка надсилає фото обличчя та документа. В обмін на це сервіс дозволяє обговорювати досвід знайомств з чоловіками, залишати відгуки, ділитися “ред-флагами” або навіть з’ясовувати, чи не зустрічається твій кавалер паралельно з кимось іншим.
Реакція мережі була блискавичною. Спочатку з’явилися повідомлення на Reddit і 404 Media, а вже незабаром тролі з 4chan опублікували скрипт, який дозволяв завантажувати архіви з Firebase-сховища Tea. За даними експертів, архіви на ~60 Гб містили не лише знімки, а й координати користувачок, їхні адреси проживання та особисті дані. Деякі юзери вже створили інтерактивну мапу Google, де відображено облікові записи жінок з геоприв’язкою.
У політиці конфіденційності Tea зазначено, що сервіс “вживає адекватних заходів безпеки”. Проте, як виявилося, програма була зібрана на коліні за допомогою конструктора та штучного інтелекту, без належного шифрування та захисту API-ключів.
Можливі наслідки
Мова йде про масові судові позови проти розробників від постраждалих жінок; обговорення правомірності публікацій у самому додатку — адже жінки часто ділилися деталями особистого життя чоловіків; можлива кримінальна відповідальність осіб, які розповсюджували конфіденційні матеріали.
Варто пам’ятати, що в гонитві за безпекою жінок додаток Tea сам став джерелом масштабного ризику для конфіденційності. І хоча платформа обіцяла донати для підтримки жертв домашнього насильства, зараз самі користувачки потребують юридичного захисту та кібергігієни.
Максим Марченко, фахівець із кібербезпеки, зазначає, що в епоху гіпердіджиталізації важливо не лише те, що ви завантажуєте, але й кому і як ви передаєте свої дані. Іноді “безпека” виявляється ілюзією, за яку доводиться платити дорого.
Що стоїть за знайомствами онлайн
Сайти та додатки для знайомств дедалі частіше стають прихистком для жорстоких злочинів. Під виглядом романтичних побачень українці потрапляють у ситуації, де йдеться уже не про кохання, а про ножі, пістолети та шантаж. У Києві одна жінка стала жертвою зґвалтування та пограбування після знайомства з чоловіком на сайті знайомств. За даними поліції, під час особистої зустрічі чоловік залишився з нею наодинці, дістав ніж і, погрожуючи, зґвалтував її, після чого відібрав речі.
Схожий інцидент відбувся у Дніпрі, де 32-річний чоловік домовився про зустріч із 21-річною дівчиною, з якою познайомився в соцмережах. Проте на нього чекала пастка. Замість дівчини з квартири вийшли двоє озброєних чоловіків у балаклавах та бронежилетах з написом “СБУ”. Вони побили жертву, забрали його речі та змусили зізнатися на відео в “домаганнях до неповнолітньої”. Зловмисники вимагали 70 тисяч гривень, погрожуючи тюремним ув’язненням.
Ще один тривожний випадок стався у Києві, на Оболоні. Хлопця заманили на зустріч через інтернет, після чого на нього напали з ланцюгами та палицями. За повідомленнями, це може бути пов’язано з так званим “Дайвінчиком” — російським телеграм-каналом, де молодиків заманюють на фейкові побачення, після чого їх б’ють і викладають відео в соцмережі “для розваги”.
