La risposta di Match Group a un senatore democratico statunitense: protette anche altre informazioni come gli “swipe” per evitare i pasticci dello scorso febbraio
Adesso su Tinder tutte le immagini trasmesse dall’app ai server dell’applicazione, controllata dal colosso Match Group, sono crittografate. Quindi l’ecosistema degli incontri più utilizzato del mondo si fa un po’ più sicuro. L’ha annunciato la stessa società in una lettera rivolta al senatore statunitense democratico Ron Wyden.
In vigore da febbraio
Si tratta di cambiamenti e miglioramenti messi in cantiere già dallo scorso febbraio, quando l’applicazione di dating online era finita al centro di un attacco che ha consentito agli hacker di visualizzare le immagini dei profili e soprattutto le informazioni rispetto agli “swipe”, cioè alle preferenze manifestate all’interno del programma fra i profili graditi e quelli “scartati”.
Perché la risposta al senatore dell’Oregon? Perché Wyden aveva scritto una lettera proprio a Tinder lo scorso febbraio chiedendo se l’azienda provvedesse alla protezione crittografata delle immagini. Pare in realtà che così già fosse dalla data della missiva ma che la risposta sia arrivata solo a giugno proprio per perfezionare il sistema e aggiungere la protezione ad altre informazioni, fra cui appunto i dati degli “swipe” che gli utenti esprimono in modo massiccio quando usano l’app. In particolare, ne andavano uniformate le dimensioni in termini informatici che permettevano di distinguere l’apprezzamento dalla bocciatura. Cosa che, appunto, è stata fatta entro il mese scorso.
Cosa cambia e il precedente
Per gli utenti cambia relativamente poco. O meglio, c’è ora la certezza che qualsiasi attaccante non sarà ora in grado di visualizzare le foto dei profili e altri contenuti. “Come ogni società tecnologia lavoriamo costantemente al miglioramento delle condizioni di sicurezza nella battaglia contro hacker e cybercriminali – si legge ancora nella lettera firmata da Jared Sine, general counsel del gruppo – come parte dello sforzo in quest’ambito abbiamo lanciato un programma bug bounty e lavoriamo con esperti di grande livello in tutto il mondo per identificare potenziali falle e risolverle nel più breve tempo possibile. Il nostro obiettivo è disporre di protocolli che non solo soddisfino ma anche sorpassino i migliori standard del settore”. Lo scorso febbraio una leggerezza nelle impostazioni di Account Kit, il servizio di Facebook che consente di accedere velocemente a un’app usando come credenziali il numero di telefono, senza necessità quindi di memorizzare le password, aveva potenzialmente “aperto” i profili di tutti gli utenti.
