Sabía que la aplicación viral ‘té’ era un problema, pero no esperaba una violación de datos
Si ha estado prestando atención a sus feeds sociales en los últimos tiempos, es posible que haya escuchado la reciente charla sobre Tea, una aplicación que funciona como Yelp, pero en lugar de calificar y revisar restaurantes y tiendas, las mujeres juzgan a los hombres que conocen. La aplicación ha existido desde 2023, pero por razones que no puedo identificar, se disparó hasta la parte superior de la lista de App Store de Apple esta semana. Fue lo primero que escuché de él, y pensé que sonaba como una idea horrible. Y hoy, mis instintos ya se han demostrado bien, aunque no de la manera que esperaba.
Parece Usuarios de 4chan y Reddit Han diseñado con éxito una violación de datos, obteniendo y difundiendo imágenes de verificación del usuario, incluidas fotos de las licencias de conducir, que se enviaron cuando las mujeres se registraron para el servicio. Un portavoz de la aplicación me confirmó que «Tea identificó el acceso no autorizado a uno de (sus) sistemas e inmediatamente lanzó una investigación completa para evaluar el alcance y el impacto». Los resultados iniciales de este esfuerzo sugieren que «el incidente involucró un sistema de almacenamiento de datos heredados que contenía información de hace más de dos años. Aproximadamente 72,000 imágenes, incluidas aproximadamente 13,000 imágenes de selfies e identificación de fotos enviadas durante la verificación de la cuenta y 59,000 imágenes observables públicamente en la aplicación desde publicaciones, comentarios y mensajes directos, se accedió sin autorización».
Básicamente, las cosas se intensificaron muy rápidamente, pasando de la popularidad viral a un truco en cuestión de días. Lamentablemente, ya envié mi propia imagen de verificación, ya que tenía la intención de escribir sobre la aplicación de repente en todas partes. Si bien técnicamente sigo escribiendo al respecto ahora, estoy molesto por mi posible inclusión en la violación, aunque parece que las cuentas creadas más recientemente pueden ser seguras (por ahora).
Si todo esto es una noticia para usted, permíteme, como dicen, derramar el té.
¿Cuál es la aplicación de té?
Tea es una aplicación que se lanzó hace dos años y que se volvió viral esta semana, convirtiéndose en la aplicación gratuita más descargada en Apple App Store. Su lema está «saliendo de manera segura para mujeres» y anuncia que los usuarios pueden «Ejecute verificaciones de antecedentes», «Identifique el bagre potencial» y «verifique que no sea un delincuente sexual», entre otras cosas. Una característica notable es la capacidad de asignarle a un hombre determinado una bandera roja o verde, de la misma manera que podría agregar un emoji similar o riendo al estado de Facebook de alguien. Según el té, debería poder «encontrar hombres de bandera verde verificados» de esta manera y evitar un hombre de flag rojo.
En la práctica, funciona así: las mujeres inician sesión con nombres de usuario anónimos para calificar y revisar hombres con los que han interactuado. Puedes buscar un hombre para ver lo que otras mujeres dijeron sobre sus supuestas experiencias con él. La idea es que las mujeres pueden usar el servicio para examinar a alguien antes de una primera cita, profundizar en los antecedentes de un hombre antes de ponerse serios o averiguar si un novio está haciendo trampa. Los hombres no pueden registrarse en absoluto para las cuentas en la aplicación, por lo que no tienen información sobre lo que se dice sobre ellos o de los demás.
Funciona de manera similar a «¿Estamos saliendo con el mismo tipo?» Grupos y foros de Facebook que han aparecido en las principales ciudades en los últimos años, proporcionando otra salida cuando las mujeres pueden discutir los hombres que han salido con cierto grado de anonimato. Yo nunca me han gustado estos grupos, porque si bien reconozco el valor de poder identificar a los abusadores, tramposos y estafadores generales, y conozco personalmente a las mujeres que han usado los grupos para hacer exactamente eso, incluida una que recibió un consejo que ayudó a su descubrir documentación legal de las acusaciones previas de violencia doméstica contra su ahora EX.
No estoy diciendo a las víctimas que permanezcan en silencio sobre el abuso que han sufrido, pero no es difícil imaginar una publicación sobre un hombre abusivo o narcisista podría haber sido escrito por un amigo celoso, un compañero de trabajo competitivo o un ex) ex (pero de otra manera ileso) ex. Un desinterés en unir inadvertidamente a una mafia mal informada generalmente me ha mantenido alejado de esos grupos, pero cuando vi a las personas que presentaban estas mismas quejas sobre el té en las redes sociales anoche, mis interesados fueron despertados, que es cuando lo descargué para ver de qué se trataba el zumbido.
Los datos recopilados y lo que sabemos sobre la violación
Cuando intenté crear una cuenta, primero me saludaron con una pantalla que me hizo saber que la aplicación era totalmente anónima y las capturas de pantalla eran imposibles. Poté en captualidad ese mensaje para probarlo y parecía en blanco en el rollo de mi cámara. (¿Conoces toda la vieja sabiduría sobre cómo si tienes que hacer algo en secreto, tal vez no deberías hacerlo? Sí).
Luego, Tea me pidió que demostrara que era una mujer. Ignorando la rigidez de ese encuadre (y las posibles implicaciones para las personas LGBTQ+) por el momento, me tomé una selfie con la cámara en la aplicación. La imagen era horrible, acababa de terminar mi cáscara facial semanal en el hogar, pero eso es lo que obtengo por involucrarme en este desastre. Pero me estoy desviando. (En realidad, no lo hago: el hecho de que estoy molesto que alguien pueda ver algo poco halagador y privado sobre mí sin mi consentimiento subraya el problema con la premisa básica de la aplicación).
Como se señaló, Tea me emitió una declaración y Nuestros amigos en CNET Decir que las fotos pirateadas son de un «sistema de datos heredados» que contiene información que tiene más de dos años, y no hay «evidencia» que sugiera que se hayan filtrado imágenes o información más recientes. Honestamente, eso no me hace sentir mejor. El peor de los casos para mí es que la información es incorrecta y fotos de verificación recientes son por ahí. El mejor de los casos sigue siendo uno en el que otros 13,000 usuarios han expuesto sus datos. Aún así, el representante de té dice que el desarrollador de la aplicación ha «comprometido a expertos en ciberseguridad de terceros» y está trabajando para asegurar el sistema.
«Proteger la privacidad y los datos de nuestros usuarios es nuestra más alta prioridad. El té está dando todo el paso necesario para garantizar la seguridad de nuestra plataforma y evitar una mayor exposición», dice ella. «Estamos comprometidos con la transparencia y proporcionaremos actualizaciones a medida que haya más información disponible».
Finalmente, después de tomar mi foto, la aplicación me dijo que podía obtener acceso gratuito a la vida invitando a otras tres mujeres. Envié una invitación a mi propio número de teléfono y dos a amigos, siguiendo un mensaje que decía: «Pruebas de trabajo, desprecio». Uno de ellos tenía curiosidad y descargó la aplicación. Ahora también está preocupada por la violación, y eso es mi culpa. Cuando te acuestas con perros …
¿Qué piensas hasta ahora?
Todavía no he podido probar el té yo mismo
Después de enviar mi selfie, me pusieron en una lista de espera mientras, supuestamente, alguien en el personal del té verificó que mi foto era, supongo, lo suficientemente femenino. Permanecí en esa lista de espera desde las 7 de la tarde de anoche hasta esta tarde, pero donde una vez había un mensaje en mi aplicación sobre esperar la verificación, ahora solo veo un icono de carga giratoria. Aunque la aplicación todavía está disponible para descargar, mi propia incorporación parece haberse estancado, aunque no puedo decir con certeza si eso tiene algo que ver con la violación de datos. (He pedido aclaraciones y actualizaré esta historia cuando reciba respuesta).
Por lo que vale, en ningún momento fue pedido que presentara una foto de mi identificación del gobierno, aunque no estoy seguro de si ese hubiera sido el siguiente paso después de salir de la lista de espera de selfies o que ese nivel de verificación se ha eliminado a favor de la selfie en la aplicación. Sin embargo, por lo que he visto en las redes sociales, hay muchas fotos de identificación de usuarios de té flotando.
En algún momento, es posible que aún pueda acceder a la aplicación, momento en el que proporcionaré una actualización sobre cómo es allí.
Vi un desastre viniendo
Si bien no esperaba necesariamente una violación de datos alimentada por venganza por los reaccionarios de Internet que se ocupó de la razón de ser de Tea, anticipé que las cosas no saldrían bien en el momento en que vi algunas publicaciones virales sobre la aplicación. Eso es porque, a riesgo de salirme como un mayor milenio, he visto todo esto antes. A finales de 2013, probé una aplicación llamada Lulu que sirvió casi la misma función. Inicialmente, también prohibió a los hombres el acceso, y en realidad les dio a las mujeres la oportunidad de vincular los detalles personales de Facebook de un hombre con su página de Lulu sin su consentimiento. Donde Lulu era un poco más niña y se deleitó más en los chismes, Tea afirma estar más concentrado en la seguridad, pero la esencia general es similar.
Lulu está fuera de línea después de una adquisición de 2016 que vio la eliminación de la función de clasificación de hombres, seguida de su salida tranquila de la App Store, pero la aplicación pasó algunos años sometiendo a una reorganización masiva en respuesta a las críticas iniciales niveladas contra ella. Finalmente otorgó acceso a los hombres y les dio la capacidad de optar por no ser presentados. (Otros servicios de tasa de tasa también han generado críticas: al menos Un hombre ha demandado Sobre su inclusión en un «¿Estamos saliendo con el mismo tipo?» grupo.)
Creo que estoy tan desanimado por el té porque en realidad usé Lulu cuando estaba en la universidad. Reveló cosas desagradables y decepcionantes sobre algunos hombres en mi vida, pero de manera realista, ni siquiera habría descargado la aplicación si aún no albergaba sospechas, entonces, ¿cuál era el punto de invadir su privacidad solo para confirmar lo que ya sentía, si no sabía? Lulu no permitió comentarios detallados, pero les dio a los usuarios una variedad de hashtags tímidos para aplicar a un hombre, desde #globetrotter hasta #totalf — ingdickhead. Era innecesariamente vengativo, y lo que es peor, no solo lo usé para evaluar posibles parejas románticas; Por curiosidad y egoísmo, incluso invadí la privacidad de mis amigos masculinos platónicos, que estaban horrorizados al aprender (de mí) que tenían perfiles no consensuales en una aplicación de la que nunca habían oído hablar. Después de ver cómo se sentían violados, lo eliminé de la culpa.
No califiques a la gente
Cualquier concepto de «grito para la gente» siempre será una idea terrible, especialmente cuando está hamfistamente vinculado a la idea arcaica de que citas no es más que una batalla de confrontación de los sexos en lugar de un esfuerzo de buena fe para conocer a los socios potenciales que podrían enriquecer su vida mientras evitan de manera delicada a los que no pueden.
Pero incluso como anticipé el desastre, no anticipé que se desmoronara el té, ni cuán poéticamente, aunque ciertamente no estoy de acuerdo (o más) con vehemencia con la liberación de la licencia de conducir de las mujeres y las fotos de verificación como lo hago con la calificación anónima de las personalidades de los hombres. Se podría decir que los usuarios de té probaron su propia medicina, pero es medicina que nadie debería haber estado en primer lugar.
