Grindr

Advertencia: *privacidad no incluida con este producto

Grindr

Fecha de la reseña 04/03/2021

No maquillemos la realidad: Grindr, en lo que respecta a privacidad y seguridad de los usuarios, es una app de citas terrible. Se lanzó en 2009, y es la mayor aplicación de citas dirigida a personas gays, bisexuales, queer y transexuales. Conecta a la gente según su ubicación utilizando las características de localización del teléfono móvil. Registrarse en Grindr es gratis, y los usuarios gratuitos tienen plena funcionalidad dentro de la aplicación, siempre y cuando estén dispuestos a soportar una gran cantidad de anuncios. Los usuarios prémium pueden eliminar esos anuncios, obtener notificaciones push, ver más "matches" y tener favoritos y bloqueados ilimitados. Por desgracia, los problemas de Grindr, tanto en el pasado como en el presente, para proteger la información personal privada de los usuarios, y muchas veces delicada, como si una persona tiene VIH o no, la convierten en una de las peores aplicaciones de citas y contactos en lo referente a privacidad.

Qué podría pasar si algo falla

De todas las aplicaciones de citas que hemos repasado, Grindr es la peor. De hecho, es tan mala que, recientemente, la Autoridad de Protección de Datos Noruega amenazó a la compañía con una multa de 11,7 millones de dólares por compartir ilegalmente información personal privada con empresas de publicidad (Grindr tenía hasta el 15 de febrero para responder). Dado que Grindr es la mayor aplicación de citas gay del mundo y que, en algunos lugares, descubrir la homosexualidad de una persona puede provocar que la maten, estas malas prácticas de privacidad de datos no son solo terribles e ilegales, sino que también pueden poner en peligro la vida de la gente. Por si fuera poco, en 2018, se descubrió que Grindr reveló información de usuarios, relativa al VIH, a empresas. Grindr no solo les pedía que proporcionaran una información tan delicada como esta, sino que, además, la compartía. De hecho, esto podría haberse convertido en un asunto de seguridad nacional cuando la compañía fue vendida a un magnate chino en 2016. En 2020, al parecer, el gobierno de EE. UU. intervino y forzó su venta a otro comprador (algo parecido a la amenaza empleada contra TikTok). Al tratarse de una aplicación basada en la localización, que rastrea los movimientos de los usuarios y los conecta en función de su proximidad, Grindr sabe mucho acerca de ellos. Posee un historial verdaderamente nefasto en lo que respecta a protección, seguridad y honestidad a la hora de compartir los datos de los usuarios. En enero de 2020, el Director de Privacidad de Grindr afirmó en un blog que sus datos basados en la ubicación rastrean a los usuarios en un radio de 100 metros y que la compañía no vende datos personales a los anunciantes, pero no tenemos forma de verificar esta afirmación. En el área de la seguridad, Grindr afirma que se requiere una contraseña segura para acceder a la aplicación, pero nosotros pudimos iniciar sesión con 123456... ¿Qué es lo peor que podría pasar? Los homófobos podrían utilizar la función de localización de Grindr para buscarte, encontrarte y matarte por ser homosexual. De hecho, esto ya ha ocurrido en el mundo real. No podemos atribuir el 100 % de la culpa a Grindr, no, pero esto pone de manifiesto el riesgo que entraña exponer tus datos personales en esta aplicación y la importancia de adoptar medidas adicionales para protegerla. Nuestra recomendación es que borres Grindr si buscas una app de citas comprometida seriamente con la privacidad.

Privacidad

¿Me puede espiar?

Cámara

Dispositivo: No aplica

Aplicación:

Micrófono

Dispositivo: No aplica

Aplicación:

Hace seguimiento de la ubicación

Dispositivo: No aplica

Aplicación:

¿Qué se requiere para registrarse?

Los usuarios pueden elegir entre correo electrónico, red social (Google, Facebook o Apple) o número de teléfono para verificar la cuenta.

¿Qué datos recopila?

¿Cómo se utilizan estos datos?

A pesar de que se le impuso una importante multa por compartir datos de usuarios de forma ilegal, Grindr afirma que no los vende. La empresa comparte datos de usuarios con terceros, como proveedores de servicios que trabajan en nombre de Grindr y Ad Partners. Grindr afirma que, desde abril de 2020, no proporciona ni la edad, ni el género, ni la ubicación de los usuarios a empresas de publicidad. Grindr también utiliza datos agregados no personales con fines analíticos.

¿Cómo puedes controlar el uso de tus datos?

Los usuarios pueden solicitar información relativa al procesamiento de sus datos personales, así como que sus datos sean eliminados, rellenando un formulario de solicitud a través de https://help.grindr.com/hc/en-us/requests/new o enviando un correo electrónico a [email protected]

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Malo

En 2018, se reveló que Grindr permitía que otras empresas accedieran a los datos de usuario relativos al VIH y a la ubicación. Además, se la multó con 9,6 millones de euros (el 10 % de su facturación) por sus violaciones de la RGPD, que se expusieron por primera vez en enero de 2020. La aplicación de citas dispone hasta mediados de febrero para responder a dichas acusaciones.

¿Se puede usar el producto sin conexión?

No

¿La información de privacidad es fácil de entender?

No

Es relativamente sencilla, pero la información se encuentra repartida entre un gran número de pestañas (véanse las distintas pestañas de la política de privacidad de Grindr). Aunque toda esta información es para informar al usuario, leerla, entenderla, retenerla y, sobre todo, determinar qué es lo más importante, puede resultar abrumador. Además, aunque puede que esté siendo subjetivo, me parece que Grindr tiene un lenguaje bastante agresivo - sus textos de privacidad son largos y densos, como si quisieran asustar y confundir.

Enlaces a información de privacidad

Seguridad

¿El producto cumple nuestros estándares mínimos de seguridad?

No

Cifrado

Grindr utiliza fijación de HTTPS y de certificados para las solicitudes de red

Contraseña fuerte

No

Grindr pide una contraseña de seis caracteres, y pudimos iniciar sesión utilizando 123456. No obstante, en el correo electrónico que nos enviaron, indicaban que se requería una contraseña segura de ocho caracteres como mínimo, lo cual no concuerda con nuestra investigación.

Actualizaciones de seguridad

Extracto de un correo electrónico: "Grindr tiene un mecanismo en el backend para bloquear los inicios de sesión anteriores a una versión determinada que podemos especificar si necesitamos hacer un cambio importante por razones de seguridad".

Gestionar las vulnerabilidades

Está muy bien que se pueda enviar un informe de vulnerabilidad directamente al sitio web de Grindr (https://www.grindr.com/security/). Para más información, aquí tienes un extracto de un correo electrónico: "Sí, Grindr se ha asociado con HackerOne. También hemos realizado pruebas de penetración independientes de nuestros sistemas en el pasado".

Política de privacidad

Inteligencia artificial

¿El producto usa la inteligencia artificial?

¿La inteligencia artificial utiliza tus datos personales para tomar decisiones relacionadas contigo?

No

¿La compañía explica a los usuarios cómo funciona la inteligencia artificial?

No

Grindr utiliza IA para funciones tales como detectar y eliminar spammers e imágenes que incumplan las normas (véase la política de privacidad), pero no la utiliza para conectar a la gente.

Información de contacto de la empresa

Número de teléfono

No

Chat en directo

No

Correo electrónico

No

Twitter

@grindr

Actualizaciones

Grindr is fined $11.7 million under European privacy law.
NY Times
The Norwegian Data Protection Authority said on Monday that it would fine Grindr, the world’s most popular gay dating app, 100 million Norwegian kroner, or about $11.7 million, for illegally disclosing private details about its users to advertising companies.
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
European Data Protection Board en
The Norwegian Data Protection Authority has notified Grindr LLC (Grindr) that we intend to issue an administrative fine of NOK 100 000 000 for not complying with the GDPR rules on consent.
Study says Grindr, OkCupid, and Tinder breach GDPR
ZDNet
Dating apps Grindr, OkCupid, and Tinder are allegedly spreading user information like sexual preferences, behavioural data, and precise location to advertising companies in ways that may violate privacy laws, according to a study conducted by the Norwegian Consumer Council (NCC).
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
NPR
A group of civil rights and consumer groups is urging federal and state regulators to examine a number of mobile apps, including popular dating apps Grindr, Tinder and OKCupid for allegedly sharing personal information with advertising companies.
Grindr Admits It Shared HIV Status Of Users
NPR
The same-sex dating app Grindr says it will stop sharing its users' HIV status with other companies, after it was discovered the app was allowing third parties to access encrypted forms of the sensitive data.
Swiped: How dating apps harm marginalized communities
MIT Media Lab
We started out investigating media coverage of LGBTQ+-specific data breach issues, yet race and racism are unavoidable. Potential harms from online dating apps are constant, but our attention to these issues should extend far beyond the pandemic.
A security flaw in Grindr let anyone easily hijack user accounts
TechCrunch
Grindr, one of the world’s largest dating and social networking apps for gay, bi, trans, and queer people, has fixed a security vulnerability that allowed anyone to hijack and take control of any user’s account using only their email address.
Twitter suspends Grindr from ad network after alleged privacy violations
CBS News
Twitter has kicked Grindr off of its ad network after a report claimed the dating app was sharing users' personal data with marketers and advertisers. Grindr, which bills itself as "the world's largest social networking app for gay, bi, trans and queer people," uses Twitter subsidiary MoPub to share user data, according to the report from the Norwegian Consumer Council.
How Grindr became a national security issue
The Verge
Grindr is an app used primarily by gay men to find hookups in their immediate vicinity. With more than 27 million users, it’s so popular among its target audience that it has basically defined gay life for the past decade. In 2016, the American-made app was sold to a Chinese company called Beijing Kunlun Tech Co Ltd. And in an extraordinary move today first reported by Reuters, the US government is now forcing Kunlun to sell the app on national security grounds.
Is it a threat to US security that China owns Grindr, a gay dating app?
Brookings
But the notion that a dating app could threaten national security is not as ludicrous as it seems. Like other social networking companies, Grindr keeps a lot of social data on its customers, including U.S. officials and government contractors who could be blackmailed or compromised. Moreover, since Grindr uses geolocation, it can track its users’ movements. Although it is impossible to know precisely why CFIUS intervened in this case—the agency is secretive and never discloses the specific justifications for its decisions—reporting suggests these data privacy issues were an important factor.
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
CNN
Grindr is removing its "ethnicity filter" in what it says is a show of support for the Black Lives Matter movement. The gay dating and hookup app announced the change on Monday, saying: "We will continue to fight racism on Grindr, both through dialogue with our community and a zero-tolerance policy for racism and hate-speech on our platform."
Grindr features failing to protect users from sexual predators, harassment
ABC
LGBT Australians have criticised the dating app Grindr for allowing predators to easily create new profiles, despite reporting them for harassment or assault.
How to protect yourself from dating app data breaches
ProtonVPN
Dating apps are now as much a part of modern courtship as going to the movies or buying flowers. But dating apps, like Tinder, Grindr, or Bumble, present significant privacy risks. This Valentine’s Day, take some time to secure your data to avoid falling victim to a Tinder scammer.
Ads on Grindr: Setting the Record Str8
Grindr
As our Chief Privacy Officer and in honor of Data Privacy Day 2021, I’d like to address one of the areas that I think many people get wrong about privacy at Grindr: online advertising.

Comentarios

Productos relacionados