Resumo
- Falha de segurança expôs dados de mais de 600 mil usuários de um app anti-pornografia, incluindo menores de idade.
- Dados como idade, frequência de masturbação e relatos pessoais ficaram acessíveis, afetando cerca de 100 mil perfis identificados como menores.
- Ao site 404 Media, o desenvolvedor do app negou a exposição de dados.
Um aplicativo usado como ferramenta de apoio para pessoas que desejam parar de consumir pornografia expôs dados sensíveis de seus próprios usuários. Entre as informações estavam idade, frequência de masturbação, gatilhos emocionais e relatos pessoais sobre o impacto do consumo de pornografia.
A informação foi divulgada pelo site 404 Media, e o nome do app não foi revelado. O vazamento é considerado ainda mais grave porque parte dos registros analisados pertence a menores de idade. A falha foi identificada por um pesquisador independente de segurança, que alertou o desenvolvedor meses atrás. Ele afirma que o problema segue sem correção e os dados continuam acessíveis.
Dados íntimos ficaram expostos
O aplicativo incentiva os usuários a compartilhar confissões pessoais e responder a questionários. Essas informações acabaram ficando totalmente expostas.
De acordo com o pesquisador, foi possível acessar informações de mais de 600 mil usuários do aplicativo, sendo cerca de 100 mil identificados como menores. Um dos perfis analisados indicava idade de 14 anos, consumo de pornografia “várias vezes por semana”, e revelava impulsos sexuais.
O mesmo perfil também apresentava um “índice de dependência” e listava sintomas associados ao hábito, como “sensação de desmotivação, falta de ambição para perseguir objetivos, dificuldade de concentração, memória fraca ou ‘névoa mental’”.
Por razões de segurança, o nome do aplicativo não foi divulgado, já que o desenvolvedor ainda não corrigiu a falha. De acordo com o 404 Media, o problema está ligado a uma configuração incorreta do Google Firebase, plataforma bastante usada no desenvolvimento de apps móveis e que, por padrão, pode facilitar acessos indevidos ao banco de dados se não for ajustada corretamente.
Tipo de falha é comum
O próprio pesquisador afirma que esse tipo de configuração insegura no Firebase é conhecido há anos no meio de segurança digital. Ainda assim, continua recorrente.
O fundador do aplicativo, por sua vez, negou que dados sensíveis tenham sido expostos e sugeriu que as informações analisadas poderiam ter sido fabricadas. “Não há nenhuma informação sensível exposta, isso simplesmente não é verdade”, disse. “Esses usuários não estão no meu banco de dados. Eu não dou atenção para isso, acho que é uma piada.”
