Grindr, el Tinder gay, comparte datos de VIH de sus usuarios con terceros

«Los usuarios deberían estar tranquilos siempre que establezcan las debidas medidas de privacidad. Sin embargo, tanto vulnerabilidades en las aplicaciones que se utilizan como malas prácticas en las empresas encargadas de custodiarlos provocan que nunca estemos seguros de si estos datos van a permanecer a buen recaudo», señala Josep Albors, responsable de concienciación de ESET España.

La última en colocarse en el desfiladero es Grindr, la popular aplicación de citas gays. Una organización sin ánimo de lucro noruega SINTEF ha revelado que la plataforma comparte con terceros la información de sus usuarios.

En el caso de Facebook, Cambridge Analytica negoció con likes, comentarios, información de los usuarios e, incluso, sus orientaciones políticas. Grindr ha cedido la identificación del teléfono, el mail, el posicionamiento GPS… y también el dato VIH.

«Como miembro de la comunidad LGBTQ (lesbianas, gays, bisexuales, transexuales y 'queer'), entendemos que revelar un estado de VIH puede ser un tema delicado», explica Scott Chen, uno de los fundadores de Grindr, en un comunicado.

«El estado de VIH está vinculado a toda la otra información. Ese es el problema principal», apunta Antoine Pultier, investigador de SINTEF, al medio estadounidense BuzzFeed News. Los investigadores temen que al asociar la información sanitaria con otros datos como la localización y la dirección de correo electrónico, los usuarios puedan ser identificados.

No obstante, Grindr y la compañía detrás de la popular app señala que su objetivo «ha sido promover la salud y la seguridad de nuestros usuarios», puntualiza el fundador de la app. «Usuarios y empresas deberíamos adoptar medidas para evitar estas situaciones, ya sea mejorando la seguridad y la protección de los datos o teniendo cuidado con quien compartimos según qué tipo de información», señala el responsable de ESET.

Con más de 3,6 millones de usuarios, la filtración ha puesto en jaque millones de datos que se trasladaron a las firmas Apptimize y Localytics, que se dedican a optimizar aplicaciones.

Aunque a pesar de mostrar su «preocupación», la compañía recuerda que «depende de los usuarios estar atentos a sus datos». Los datos personales compartidos por sus usuarios están sujetos a los términos de uso aceptados por los usuarios, teniendo estos la elección de indicar o no en sus perfiles el estado de VIH.

No obstante, los usuarios «probablemente puedan acogerse a regulaciones como el GDPR para proceder a las reclamaciones pertinentes. Aunque, lo más recomendable siempre es consultar con un asesor legal», añade Albors.

«Grindr nunca ha vendido o venderá información de identificación personal, especialmente datos de estado de VIH o la última fecha de prueba, a terceros o anunciantes», sentencia el fundador de la compañía.