La aplicación "Tea", que se supone debe proteger a las mujeres, ¡se convierte en un objetivo! Detrás de escena del hackeo de represalia inducido por la "red social exclusiva para mujeres".

1. El giro de la aplicación que "protegía a las mujeres" a ser un objetivo

La aplicación de seguridad para citas dirigida a mujeres, "Tea", originaria de EE.UU., se volvió viral a finales de julio a través de TikTok, alcanzando el primer lugar en el ranking de aplicaciones gratuitas de Apple App Store. Sin embargo, para el 1 de agosto, la "alegría" se transformó en "miedo". Se reveló que un hacker había filtrado más de 72,000 imágenes, información de ubicación e incluso mensajes directos.

2. Contexto: el "dispositivo de seguridad" exclusivo para mujeres

Las características destacadas de Tea incluían: ① selfies para verificación de identidad y carga de ID, ② búsqueda inversa de números de teléfono e imágenes, ③ verificación de antecedentes penales, entre otras funciones de detección de "banderas rojas". Solo las mujeres podían publicar, y se restringía incluso la visualización a los hombres.

3. La ira por la "exclusión de hombres" como incentivo para el ataque

En el foro anónimo 4chan, se creó un hilo de "Hack & Leak" en represalia por "las mujeres exponiendo a los hombres", lo que llevó a un acceso no autorizado inmediato al almacenamiento vulnerable de Tea. El paquete filtrado se convirtió en un torrent y se difundió a la mañana siguiente.The Atlantic

4. 13,000 selfies e identificaciones, y "DMs ocultos"

El grupo de datos filtrados incluía 13,000 imágenes de alto riesgo, como selfies de verificación de identidad y licencias de conducir. Además, de una segunda base de datos revelada posteriormente, se extrajeron mensajes directos sensibles, como consultas sobre abortos. Tea argumentó que era "difícil vincular directamente", pero careció de persuasión.The Atlantic

5. La fiesta del "exhibicionismo inverso": mapas de direcciones y rankings de apariencia

Tras la filtración, los usuarios de 4chan mapearon las direcciones de las mujeres afectadas y crearon un sitio de calificación de apariencia. En las redes sociales, se burlaban diciendo "esto hará callar a las feministas". El miedo de las usuarias de Tea podría convertirse en un daño real por acoso.The Atlantic

6. Hacia los tribunales: demanda colectiva de las mujeres y la historia de demandas "en dirección opuesta"

Griselda Reyes, de California, presentó una demanda colectiva alegando "grave angustia mental". Por otro lado, un caso similar donde hombres demandaron a un grupo de Facebook fue desestimado, y se observa con interés hasta qué punto el sistema judicial reconocerá la responsabilidad de la plataforma.

7. La "burla" en TikTok y la advertencia de los expertos

Frank New, un exingeniero de Google con 1.5 millones de seguidores, señaló en TikTok que "esto no fue un hackeo, solo entrar en una casa sin cerrar con llave", y el video superó los 3 millones de reproducciones. La sección de comentarios de los usuarios estaba llena de críticas como "¿ni siquiera hay cifrado básico?".

8. La "satisfacción masculina" arrasó en Reddit

En Reddit, en "r/TrueUnpopularOpinion", publicaciones como "bien hecho por el hackeo" y "cuanto más feas, más maliciosas" ganaron rápidamente popularidad. Miles de apoyos se acumularon, y en los comentarios se visibilizaron discursos agresivos afirmando que "los hombres también fueron víctimas".Reddit

9. Los medios reflejan la "ira masculina"

The Atlantic describió la serie de filtraciones como una "guerra sexual digital", argumentando que "la represalia que explotó las fallas de Tea demostró paradójicamente por qué las mujeres anhelan seguridad".The Atlantic

10. El costo de ignorar la seguridad

Investigadores de seguridad de la información señalaron que "la antigua base de datos de verificación en la nube estaba accesible para cualquiera". Existe una alta probabilidad de violaciones de GDPR y CCPA, y se estima que las multas podrían ascender a decenas de millones de dólares.

11. Hacia el rediseño de la "infraestructura de confianza" en la era de las aplicaciones de citas

El incidente de Tea demostró que la infraestructura que facilita los encuentros solo puede garantizar la seguridad a través de un diseño robusto, no por la "buena voluntad" de las partes. Sin resolver problemas complejos como la cultura de los foros anónimos, el sesgo algorítmico y las brechas regulatorias, no se puede prevenir la próxima tragedia.

12. Conclusión

El escudo que protege a las mujeres se rompe en el momento en que los administradores bajan la guardia. Las "nuevas normas" del tech de citas son "cifrado por defecto", "evaluación previa de riesgos de discriminación" y "oportunidades de réplica para ambas partes". Sin una ética de producto sólida, no se puede comprar seguridad.

Powered by Froala Editor