Pesquisa descobre risco em apps de namoro

Pesquisadores da universidade belga KU Leuven descobriram vulnerabilidades nos sistemas de localização de diversos aplicativos de relacionamento, entre eles Badoo, Happn, Grindr e Bumble, muito populares no Brasil.

Na prática, usuários mal-intencionados podem identificar a localização quase exata de outras pessoas. Em alguns casos, a distância pode chegar a dois metros.

Os aplicativos não compartilham a localização exata simplesmente ao serem abertos, mas quando o usuário utiliza os recursos de filtros como idade, altura, tipo de relacionamento e distância.

Para determinar a localização de um usuário, os pesquisadores usaram uma técnica batizada de “trilateração de oráculo” em 15 apps de namoro.

A técnica de trilateração, usada em um GPS normal, funciona usando três pontos e medindo a sua distância relativa do alvo. Isso cria três círculos que se cruzam no ponto em que o alvo está localizado. 

Já na trilateração de oráculo, o usuário estima a localização da vítima e se move aos poucos até que o oráculo indique que a pessoa não está mais próxima, fazendo isso para três direções diferentes. 

“Foi um tanto surpreendente que problemas conhecidos ainda estivessem presentes nesses aplicativos populares. Dois metros é o suficiente para localizar o usuário”, disse Karel Dhondt, um dos pesquisadores, ao site TechCrunch.

Após os pesquisadores contatarem os responsáveis pelos apps, quase todos alteraram o modo de funcionamento dos filtros de distância, não sendo mais vulneráveis à técnica.

A correção aplicada foi arredondar as coordenadas exatas em três casas decimais, deslocando as distâncias em até 1 km.

Entre os apps populares no Brasil, o Bumble afirmou que resolveu os problemas assim que informado, ainda em 2023. O Badoo não respondeu aos questionamentos, mas o aplicativo faz parte do mesmo grupo do Bumble.

O Happn afirmou que, além de arredondar as distâncias, possui uma camada adicional de proteção que não foi levada em conta pelos pesquisadores.

No caso do Grindr, a distância exata chegou a 111 metros, mas ainda assim é considerada arriscada. O aplicativo sinalizou que essa distância ocorre justamente pelo arredondamento das casas decimais e isso é entendido como um recurso e não um bug.