את אפליקציית ההיכרויות גריינדר ניתן למצוא כמעט בכל מקום בעולם. במדינות בהן הומוסקסואליות אינה מקובלת, ולעתים אף אינה חוקית, משמשת האפליקציה כאמצעי כמעט בלעדי ליצירת קשרים בין חברי הקהילה, במינימום סיכון לחשיפה.
אך כעת מסתבר כי פגמי אבטחה באפליקציה הפופולרית מאפשרים לגלות את מיקומם המדויק של המשתמשים, מה שהופך את האפליקציה לאמצעי לאיתור המשתמשים בה ומעמיד בסיכון אנשים רבים.
האזהרה פורסמה בתחילת השבוע שעבר על ידי אדם אנונימי, שטוען בנוסף כי החברה מודעת לבעיה במשך חודשים.
"אפליקציית ההיכרויות מאפשרת לאתר כל משתמש בודד באמצעות הצ'אט", כתב האנונימי בפוסט באתר Pastebin.com, "אני יודע שגורמים רשמיים בחברה כבר יודעו מספר פעמים בחודשים האחרונים בנושאים אלה, מה שמראה כי המושג 'אחריות חברתית' אינו מוכר לגריינדר.
בזמן שרובנו חיים במדינה בה השימוש בגריינדר הוא לא 'ביג דיל', יש מדינות כמו סודאן, תימן או איראן, שבהן פעילות הומוסקסואלית גוררת תוצאה חמורה, כמו עונש מאסר ואפילו מוות. גם ללא סיכון כזה, ניתן לתהות אם המשתמשים מעוניינים שזה יהיה אפשרי עבור מישהו לראות על מפה בדיוק היכן כל אחד מהם נמצא".
בהמשך הפוסט מסביר האנונימי את הדרך בה מתבצע האיתור: "יישומי היכרויות מבוססי מיקום עושים שימוש במיקום של כל משתמש כדי להצביע על המרחק זה מזה, באמצעות שימוש בתהליך דומה לתהליך אותו מבצעים לוויני GPS. ישות זדונית יכולה לשלוח בקשת מרחק משלוש נקודות שונות ולהשתמש בתגובות כדי לחשב את מיקומו המדויק של משתמש מסוים".
אל הפוסט צורף סרטון המראה כיצד ניתן לאתר משתמשי גריינדר בודדים ברחבי העולם, זאת על מנת להמחיש כיצד ממשלות או כוחות המשטרה במדינות עוינות עלולים לאתר את משתמשי האפליקציה.
עוד טוען האנונימי כי שלח הודעות לכ- 100,000 משתמשים ב-70 מדינות בהן קיימים חוקים נגד הומוסקסואליות כדי ליידע אותם בנושא.
למרות העניין הציבורי שהנושא עורר בשבוע האחרון, גריינדר עדיין לא התייחסה לטענות ברשתות החברתיות או בפנייה מסודרת למשתמשיה. אך בתגובה לפניה של אתר החדשות הלהט"בי GSN, מסר דובר החברה כי ביטחונם של המשתמשים נמצא בראש סדר העדיפויות של החברה. "אנחנו לא רואים בכך פגם אבטחה", אמר הדובר, "כחלק מהשירות מסתמכים המשתמשים על שיתוף המיקום עם משתמשים אחרים כאחת מתכונות הליבה של האפליקציה, המאפשרת למשתמשים לשלוט באופן שמידע זה מוצג. עבור אלו המודאגים מהצגת קרבתם למשתמשים אחרים, אנו מאפשרים להם להסיר אפשרות זו בקלות על ידי כיבוי האופציה בהגדרות הפרטיות שלהם. כמו תמיד, אבטחת המשתמשים היא בראש סדר העדיפויות שלנו ואנו עושים כמיטב יכולתנו כדי לשמור על קהילת גריינדר".