La aplicación de citas para gays Grindr deja expuesta la geolocalización de sus usuarios con una precisión de entre cinco y diez metros, y permite que cualquiera forme un mapa interactivo con las ubicaciones y datos de millones de personas por medio de aplicaciones de descarga gratuita. El blog Queer Europe ha denunciado que a través de aplicaciones gratuitas descargables de internet alojadas en GitHub resulta posible descubrir la ubicación casi exacta de los usuarios de Grindr debido a una vulnerabilidad presente en el servicio.
Para determinar la situación geográfica, las aplicaciones hacen uso de un proceso de triangulación que emplea las distancias entre usuarios recogidas dentro de Grindr. Este proceso permite situar a una persona a través de tres o más puntos virtuales colocados alrededor de él, pues la intersección de estos puntos señala su ubicación con un margen de error inferior a diez metros.
La aplicación consigue esta información por medio de la Interfaz de Programación de Aplicaciones (API) de Grindr, con la que se efectúa una llamada al servidor. Con este método se pueden localizar a 600 personas en solo unos segundos, lo cual permite crear mapas con la localización de todos los usuarios que además pueden actualizarse cada minuto.
El método es tan preciso debido a que Grindr utiliza el sistema geohash para medir las distancias, con el que se codifica el lugar donde una persona se encuentra en una cadena de letras y dígitos, que en el caso de Grindr es de 12 caracteres, por lo que una vez la información queda descifrada da lugar a un área de 37 x 18 cm.
La forma en la que se configura la localización también permite hallar dónde está una persona con la cual se haya interactuado previamente. A su vez, investigadores de la Universidad de Kyoto descubrieron que se puede encontrar a un usuario que ha escondido su ubicación mediante el uso de la triangulación.
Grindr ya fue foco de atención este mes de abril, pues se descubrió que compartía información de sus usuarios con empresas externas, entre la que se encontraban aspectos como el nombre, imágenes, tipo de cuerpo y si padecen VIH. Estos datos se pueden obtener también a través de las aplicaciones anteriormente citadas, al extraerlos directamente de los perfiles.
La web gay Queer Europe ha denunciado que estas vulnerabilidades hacen que la comunidad LGTBI quede expuesta a situaciones de acoso y de persecución. Asimismo, han llamado la atención sobre la posibilidad de utilizar estas técnicas en países donde la homosexualidad está criminalizada.
Por su parte, Grindr había afirmado en un comunicado emitido a principios de año que utilizaba "tecnologías líderes en el sector" para proteger la privacidad de sus usuarios, asegurando que los datos personales de sus usuarios no resultaban accesibles a los hackers ni siquiera en los casos en que sus usuarios usaban redes WiFi públicas.