Tinder Leak
Se ha descubierto que más de 70 000 fotos de usuarios de la aplicación de citas Tinder circulan por algunos foros, generando serias dudas sobre el potencial uso abusivo de las mismas. Además, junto con las fotos, también se están distribuyendo las identificaciones de usuario de unas 16 000 personas, que podrían ser las de las propietarias de las fotos en circulación.
La razón por la que se recolectaron las fotos sigue sin estar clara, pese a que su uso fuera de la aplicación está estrictamente prohibido. La compañía se ha comprometido a tomar todas las medidas posibles para eliminar los datos fuera de línea. Esta no es la primera vez que vulneran la API de la compañía.
No obstante, su disponibilidad para los ciberdelincuentes ha generado serias preocupaciones de que puedan usarse para cometer actos ilegales; como el chantaje, la generación de perfiles de usuario falsos en otras plataformas, el entrenamiento de productos de reconocimiento facial sin el correspondiente consentimiento, o similares.
Analizando pistas contextuales, como los modelos de teléfono que se ven en las fotografías, y los metadatos disponibles, se deduce que muchos de los filtrados se han tomado recientemente. Algunas de las fotos, de hecho, contienen marcas de fecha y hora tan recientes como octubre de 2019.
En 2017, un investigador de Kaggle, subsidiaria de Google, generó un conjunto de entrenamiento para un sistema de reconocimiento facial con unas 40 000 fotos de perfiles pertenecientes a usuarios del área de la bahía sin el consentimiento de los mismos. Tinder calificó esto como una violación de sus términos de servicio y se comprometió a tomar las medidas necesarias para evitar el mal uso de la aplicación, sin especificar a qué tipo de medidas se refería.
Tinder señaló que todas las fotos son públicas y pueden ser vistas por otros usuarios en un radio de 100 millas a través del uso regular de la aplicación; aunque, obviamente, la aplicación no está diseñada para ayudar a una sola persona a acumular una cantidad tan masiva de imágenes.
Dado que las fotos filtradas estaban clasificadas por el código de usuario y por la existencia, o no, de alguna cara, se sospecha que alguien las había recopilado con la intención de utilizarlas en el entrenamiento de software biométrico, posiblemente un sistema de reconocimiento facial. Aunque los conjuntos de datos faciales son un excelente recurso para comenzar a crear personas falsas y perfiles en línea.
El reconocimiento facial es una de las tecnologías emergentes más controvertidas recientemente. Los expertos en privacidad están haciendo sonar la alarma, pidiendo a los reguladores federales que prohíban la tecnología, si no se emite una prohibición temporal de su uso por parte de las agencias en aplicación de la ley, al menos hasta que se establezcan las pautas adecuadas.
Más información:
Via: unaaldia.hispasec.com