Ataque cibernético compromete base de dados do aplicativo Tea
O aplicativo Tea, criado para mulheres relatarem experiências negativas em encontros, sofreu um ataque que expôs 72 mil imagens armazenadas em um banco de dados legado. Usuárias identificaram o vazamento em fóruns online, e a situação foi confirmada pela própria empresa. O incidente envolve arquivos enviados nos últimos dois anos.
Descoberta do vazamento ocorreu em fóruns anônimos
Participantes do 4Chan encontraram um repositório aberto sem qualquer autenticação. Nessa área foram localizados documentos e fotografias pessoais das usuárias. A divulgação se espalhou rapidamente, levando internautas a compartilhar parte do material sem restrições.
Conteúdo divulgado inclui selfies e documentos oficiais
Das 72 mil imagens comprometidas, 13 mil são selfies ou fotos de carteiras de motorista usadas para verificação de identidade. As demais 59 mil correspondem a retratos de terceiros publicados nas denúncias do aplicativo. Esses registros vinham sendo mantidos em um espaço que não recebeu atualização de segurança adequada.
Base antiga permaneceu acessível após crescimento do app
A Tea alcançou o primeiro lugar na App Store após publicações virais no início da semana. Mesmo com o aumento repentino de usuários, o banco de dados vulnerável não foi retirado do ar. Assim, milhares de fotos continuaram disponíveis a qualquer pessoa que encontrasse o endereço.
Empresa justifica armazenamento por exigências de prevenção
Em comunicado à imprensa especializada, a Tea informou que as imagens eram guardadas para atender obrigações de prevenção a cyberbullying. A startup afirma que dados de usuárias ativas não foram comprometidos. Contudo, a exposição de arquivos antigos coloca em risco dados sensíveis de quem já deixou a plataforma.
Procedimentos de verificação exigiam documentos pessoais
Para confirmar gênero e identidade, o app solicitava fotografia do rosto e de documento oficial. Esse procedimento visava reduzir perfis falsos e publicações injustificadas. A falha demonstra que informações coletadas para segurança podem se tornar vulneráveis sem práticas adequadas de proteção.
Aplicativo Tea enfrenta críticas sobre privacidade e exposição
O serviço foi lançado por Sean Cook com a proposta de alertar mulheres sobre comportamentos abusivos de homens. Usuárias podem listar indivíduos considerados “sinal vermelho”, anexando imagens e relatos. Críticos alegam que a ferramenta permite difamação e fomenta doxxing por falta de verificação externa.
Imagem: mashable.com
Comparações com fóruns de fofoca acentuam debate
Especialistas em cultura digital equiparam o Tea a comunidades de fofoca online que incentivam ciclos de assédio. O formato lembra grupos como “Are we dating the same guy?” no Facebook, onde denúncias circulam sem checagem formal. A recente violação de dados intensificou temores sobre possíveis abusos.
Crescem aplicativos rivais e iniciativas misóginas
Após a popularidade do Tea, surgiram projetos que prometem expor informações íntimas de mulheres. Um exemplo é o “BoxScore”, descrito como plataforma masculina para compartilhar supostos alertas sobre parceiras. Usuários defensores desses serviços adotam linguagem hostil e reforçam disputas de gênero na internet.
Preocupação com escalada de vazamentos e retaliações
Analistas de cibersegurança alertam que bases de dados não protegidas podem alimentar novos ataques. A exposição de 72 mil imagens demonstra como arquivos sensíveis podem ser coletados e reutilizados em contextos de violência digital. A situação pressiona aplicativos a rever políticas de armazenamento e criptografia.
Próximos passos da Tea incluem revisão de segurança
Em nota, a startup disse estar revisando protocolos para remover bancos de dados obsoletos e reforçar controles de acesso. A empresa também reiterou a doação de 10 % do lucro à National Domestic Violence Hotline. Não foram anunciados prazos para conclusão das medidas.
Usuárias devem avaliar exposição de dados pessoais
Especialistas recomendam checar se documentos ou fotos foram enviados ao aplicativo entre 2022 e 2024. Caso positivo, é prudente monitorar uso indevido dessas imagens em redes sociais ou golpes. Orienta-se, ainda, alterar senhas associadas a serviços onde os mesmos registros tenham sido utilizados.