Među tim fotografijama nalazi se oko 13.000 fotografija koje su korisnice slale prilikom verifikacije računa, a dodatnih 59.000 fotografija bilo je javno vidljivo unutar aplikacije kroz objave, komentare i poruke, piše CNN.

Povreda se odnosi na korisnice koje su se registrirale prije veljače 2024. Aplikacija traži selfie kao dokaz da je korisnica zaista žena, uz napomenu da se fotografije brišu nakon potvrde računa, no sada se postavlja pitanje koliko je ta praksa bila sigurna. Hakerski napad dokazuje suprotno. Iz tvrtke tvrde da su brzo reagirali i angažirali vodeće stručnjake za kibernetičku sigurnost.

Što je Tea Dating Advice?

Riječ je o američkoj aplikaciji namijenjenoj isključivo ženama, koja je od osnivanja 2022. godine prikupila više od 1,6 milijuna korisnica. Tea je u petak potvrdila da je došlo do 'neautoriziranog pristupa' tisućama fotografija – među njima i fotografijama na kojima korisnice drže osobne dokumente prilikom verifikacije identiteta.

Iako aplikacija u pravilima privatnosti navodi da se takve fotografije 'trenutno brišu' nakon potvrde identiteta, hakerski napad pokazuje suprotno.

Tea je stekla popularnost jer korisnicama nudi mogućnost provjere je li netko u braku, ima li kaznenu evidenciju, koristi li lažni identitet ('catfishing') ili se već ranije neprimjereno ponašao prema drugim ženama. Najkontroverznija opcija aplikacije je mogućnost anonimnog dijeljenja iskustava o bivšim partnerima, uključujući tzv. red flags (upozorenja na problematična ponašanja), ali i green flags – pozitivna iskustva s partnerima koji su ostavili dobar dojam.

Tea ističe kako se fotografije koje su procurile ne mogu povezati s konkretnim objavama ili komentarima unutar aplikacije. No u istom priopćenju priznali su da je pristupljeno i dodatnih 59.000 fotografija, uključujući objave, komentare i privatne poruke iz prethodne dvije godine.

Aplikacija inače blokira snimanje zaslona, kako bi se spriječilo dijeljenje sadržaja izvan platforme, no i taj je mehanizam sada doveden u pitanje.

Osnivač aplikacije: 'Htio sam zaštititi žene poput svoje majke'

Aplikaciju Tea osnovao je Sean Cook, softverski inženjer, u studenom 2022. godine. Kako je ispričao u intervjuu za Medium, motivaciju je pronašao u iskustvima vlastite majke s online dejtanjem: 'Bio sam šokiran koliko lako catfisheri, prevaranti i nasilnici mogu manipulirati ženama, a koliko malo tradicionalne dejting aplikacije čine da ih zaštite.'

Iako aplikacija ima jasnu sigurnosnu funkciju, nije izbjegla kritike – i od dijela muškaraca i žena – zbog potencijalne narušene privatnosti i mogućnosti klevete. Ranije ove godine Nikko D'Ambrosio pokrenuo je tužbu protiv Mete, vlasnika Facebooka, zbog izjava o njemu u jednoj privatnoj grupi za žene pod nazivom 'Are We Dating the Same Guy'. Tužbu je odbacio savezni sudac u Illinoisu.

Tea, kao digitalni prostor koji balansira između digitalne sigurnosti žena i pravne zaštite muškaraca, sad se nalazi u središtu šire rasprave o tome gdje završava pravo na zaštitu, a počinje rizik za privatnost, piše BBC.

Krađa identiteta

Stručnjaci upozoravaju da i naizgled bezazleni selfie može postati alat za krađu identiteta, osobito ako se kombinira s drugim podacima poput službenih dokumenata.

'Sam selfie možda ne djeluje opasno, ali ako se poveže s osobnim podacima, može poslužiti za hakiranje računa, čak i bankovnih', upozorava Rachel Tobac, stručnjakinja za kibernetičku sigurnost i direktorica tvrtke SocialProof Security. Preporučuje korisnicama da zamrznu kreditne izvještaje, koriste alate za uklanjanje podataka s brokerskih stranica, zaštite svoje društvene mreže i uvedu dvofaktorsku autentifikaciju.

Tobac dodaje da je praksa digitalne verifikacije lica sve popularnija, ali i vrlo rizična: 'Što više podataka prikupljate, to ste zanimljivija meta hakerima.'

Više nadzora nije rješenje

Albert Fox Cahn, osnivač projekta Surveillance Technology Oversight, ističe da prihvaćanje biometrijske identifikacije kao standarda samo povećava potencijalnu zloupotrebu. 'Svi znamo da online dejtanje može biti toksično, ali rješenje nije još više nadzora', kaže Cahn i poziva korisnike da dobro promisle prije dijeljenja osjetljivih podataka s aplikacijama. 'Najbolja zaštita je – ne dijeliti ih uopće.'

Tea nije prva aplikacija iz svijeta online upoznavanja koja se našla u središtu sigurnosnog skandala. Podsjetimo, Tinder je 2014. imao propust koji je omogućio otkrivanje fizičke lokacije korisnika bez njihova znanja. Još poznatiji je slučaj aplikacije Ashley Madison iz 2015., kada su hakeri došli do osobnih podataka milijuna korisnika koji su tražili vanbračne veze.

Neke kompanije i države počele su uvoditi strože sigurnosne mjere – Tinder, primjerice, sada nudi verifikaciju putem osobnih dokumenata, a u Teksasu je nedavno uveden zakon kojim se od Googlea i Applea traži verifikacija starosti korisnika aplikacija.

Umjetna inteligencija povećava rizik

Korištenje fotografija u aplikacijama dodatno komplicira pojava naprednih AI prijetnji, upozorava Richard Blech, stručnjak za AI sigurnost iz tvrtke XSOC Corp.. Fotografije korisnica mogu postati 'rudnik podataka' za napade pomoću deepfakea, biometrijskog lažiranja i spoofinga.

'Biometrijski podaci ne zastarijevaju. Ne možete ih zamijeniti kao lozinku. Jednom kada su ukradeni, njihova zloupotreba je gotovo sigurna', kaže Blech i poziva korisnice da pomno prate izvještaje kreditnih agencija i budu oprezne sa svim oblicima digitalne identifikacije.