Foto: Depositphotos
Pesquisadores da universidade belga KU Leuven descobriram vulnerabilidades nos sistemas de localização de diversos aplicativos de relacionamento, entre eles Badoo, Happn, Grindr e Bumble, muito populares no Brasil.
Na prática, usuários mal-intencionados podem identificar a localização quase exata de outras pessoas. Em alguns casos, a distância pode chegar a dois metros.
Os aplicativos não compartilham a localização exata simplesmente ao serem abertos, mas quando o usuário utiliza os recursos de filtros como idade, altura, tipo de relacionamento e distância.
Para determinar a localização de um usuário, os pesquisadores usaram uma técnica batizada de “trilateração de oráculo” em 15 apps de namoro.
A técnica de trilateração, usada em um GPS normal, funciona usando três pontos e medindo a sua distância relativa do alvo. Isso cria três círculos que se cruzam no ponto em que o alvo está localizado.
Já na trilateração de oráculo, o usuário estima a localização da vítima e se move aos poucos até que o oráculo indique que a pessoa não está mais próxima, fazendo isso para três direções diferentes.
“Foi um tanto surpreendente que problemas conhecidos ainda estivessem presentes nesses aplicativos populares. Dois metros é o suficiente para localizar o usuário”, disse Karel Dhondt, um dos pesquisadores, ao site TechCrunch.
Após os pesquisadores contatarem os responsáveis pelos apps, quase todos alteraram o modo de funcionamento dos filtros de distância, não sendo mais vulneráveis à técnica.
A correção aplicada foi arredondar as coordenadas exatas em três casas decimais, deslocando as distâncias em até 1 km.
Entre os apps populares no Brasil, o Bumble afirmou que resolveu os problemas assim que informado, ainda em 2023. O Badoo não respondeu aos questionamentos, mas o aplicativo faz parte do mesmo grupo do Bumble.
O Happn afirmou que, além de arredondar as distâncias, possui uma camada adicional de proteção que não foi levada em conta pelos pesquisadores.
No caso do Grindr, a distância exata chegou a 111 metros, mas ainda assim é considerada arriscada. O aplicativo sinalizou que essa distância ocorre justamente pelo arredondamento das casas decimais e isso é entendido como um recurso e não um bug.
Fagner Ramos 4z5d6v
Jornalista no Baguete Diário