Aplicația Tea, care permite femeilor să publice recenzii anonime despre bărbați, se relansează sub forma unui site web. Mișcarea vine la câteva luni după ce a fost eliminată din App Store-ul Apple din cauza unor breșe de date semnificative. Noul site este conceput pentru a ajuta femeile să „acceseze fără limitări mecanisme de protecție în dating”, a declarat Jessica Dees, șefa departamentului de încredere și siguranță al Tea, pentru Wired.
Relansarea și noile măsuri de securitate
Lansată în 2023, aplicația a devenit rapid populară, atingând prima poziție în iOS App Store. Utilizatoarele puteau posta fotografii ale bărbaților și avertiza despre potențiale riscuri, cum ar fi existența unei partenere sau un istoric de infracțiuni sexuale. Creșterea rapidă a fost urmată de scurgeri de date ce au expus informațiile personale ale utilizatoarelor. Compania afirmă că a întărit securitatea, dar experții consultați de WIRED avertizează că persistă motive de prudență.
Potrivit lui Dees, noul site aduce „îmbunătățiri semnificative” pentru securitate. Într-un e-mail, aceasta a menționat „consolidarea garanțiilor interne, întărirea controalelor de acces și extinderea proceselor de revizuire și monitorizare pentru a proteja mai bine informațiile sensibile”. Pentru a se asigura că utilizatorii sunt femei, compania colaborează cu un furnizor terț pentru o „verificare de eligibilitate”. Procesul de înregistrare include opțiunea unui video selfie sau a unei fotografii selfie alături de un act de identitate, ambele procesate de sistemul partener. „Încrederea comunității noastre este ceva ce tratăm cu maximă seriozitate și am investit masiv în construirea expertizei și a sistemelor potrivite”, a adăugat Dees.
Funcționalități noi și controversele anterioare
Aplicația pentru Android a primit funcționalități noi, odată cu lansarea site-ului. Acestea includ un antrenor de dating bazat pe inteligență artificială, care oferă sfaturi personalizate, și un instrument de analiză a conversațiilor, Red Flag Radar AI. Acesta din urmă, ce va fi lansat în lunile următoare, este proiectat să identifice semne de avertizare în discuții. „În ambele cazuri, AI-ul este conceput pentru a completa perspectiva comunității și poate ajuta la formarea unui punct de vedere al unui membru al comunității cu privire la ceva de care s-ar putea să nu fie sigur”, a detaliat Dees. Aplicația nu este în continuare disponibilă în App Store-ul Apple.
Conform informațiilor de pe site, fondatorul Sean Cook a dezvoltat aplicația în urma experienței „terifiante” a mamei sale cu dating-ul online. Aceasta a fost victima unei înșelăciuni de tip „catfishing” și a interacționat „fără să știe” cu „bărbați care aveau cazier penal”. Compania a afirmat într-un comunicat de presă că „Ascensiunea rapidă a Tea a adus complexitățile dating-ului online în conversația culturală globală.”
Breșele de date care au compromis siguranța utilizatoarelor
Publicația 404 Media a raportat că pe 25 iulie, Tea a fost afectată de o breșă de date. Incidentul a dus la expunerea de fotografii ale utilizatoarelor, permise de conducere, adrese, mesaje directe și alte documente private. Compania a confirmat ulterior scurgerea a 72.000 de imagini. Dintre acestea, 13.000 erau selfie-uri și fotografii ale actelor de identitate, iar 59.000 proveneau din postări, comentarii și mesaje. O parte din conținut a fost publicată pe 4Chan și Reddit.
La scurt timp, 404 Media a dezvăluit o a doua breșă, care a afectat 1,1 milioane de utilizatori. Au fost expuse „mesaje între utilizatori în care se discuta despre avorturi, parteneri infideli și numere de telefon pe care și le-au trimis reciproc”, compromițând grav siguranța acestora. Incidentele au generat dezbateri online despre viața privată și riscurile întâmpinate de femei pe platformele de dating. A apărut și o aplicație rivală pentru bărbați, TeaOnHer, care permitea postări anonime despre femei. Ambele aplicații au fost eliminate din App Store din cauza problemelor de confidențialitate, moderare și încălcare a politicilor. Împotriva Tea au fost inițiate 10 posibile procese colective la nivel federal și statal, pentru neglijență și încălcarea contractului. Una dintre reclamante a acuzat compania că a eșuat „să securizeze și să protejeze corespunzător… informațiile de identificare personală”.
Opiniile experților și riscurile persistente
Jessica Dees speră ca lansarea noului site să marcheze un nou început. „Relansarea reflectă un efort concentrat de a extinde accesul la instrumentele de siguranță și verificare ale Tea, aprofundând în același timp responsabilitatea pe întreaga platformă”, a declarat ea. Dees a adăugat că „nevoia de instrumente de dating axate pe siguranță rămâne reală și urgentă”.
Studiile arată că femeile sunt expuse în mod disproporționat riscurilor asociate dating-ului online, inclusiv vătămărilor fizice. Rețelele informale de avertizare („whisper networks”) sunt considerate instrumente utile de protecție. Carrie Ann Johnson, profesoară la Universitatea de Stat din Iowa, consideră că aplicațiile precum Tea sunt mai puțin eficiente decât comunicarea directă, deoarece le lipsește „încrederea situațională și/sau construirea de relații”. Aceasta adaugă: „Sper că femeile se vor gândi bine înainte de a le trimite fotografiile sau informațiile. Tea va avea probabil în continuare succes, dar nu ar trebui să li se acorde încredere ca unei rețele informale de avertizare, deoarece nu oferă așa ceva.” Pentru a recâștiga încrederea, Johnson susține că platforma „trebuie să fie absolut clari cu privire la ceea ce pot proteja în mod rezonabil și să ofere avertismente ferme despre ce ar trebui și ce nu ar trebui să partajeze oamenii pe un site public, chiar și cu protecții”.
Jonathan Leitschuh, cercetător în securitate software, avertizează că site-urile web sunt la fel de vulnerabile ca aplicațiile. El subliniază că „din păcate, această aplicație anume a inflamat mulți oameni, ceea ce o face o țintă”. Leitschuh a menționat că a văzut reclame pentru Tea Checker, o aplicație care permite bărbaților să verifice dacă apar pe Tea. Expertul se întreabă dacă a fost realizat un audit extern: „O întrebare importantă este dacă Tea a avut o entitate externă care a venit să facă un audit al stack-ului lor software pentru a vedea dacă există vulnerabilități evidente. Dacă au avut un test de penetrare, acest lucru i-ar înclina semnificativ spre un rezultat mai bun data viitoare.” Testele de penetrare („pen tests”) sunt atacuri simulate folosite de companii pentru a identifica și remedia vulnerabilități, fiind considerate mai riguroase decât simplele evaluări.
Ca răspuns, Dees a declarat că firma a finalizat și „efectuează activ teste de penetrare la nivel de infrastructură, iar aplicația web este protejată de securitate de nivel enterprise și controale backend”. Referitor la aspectele legale, Tea va monitoriza și modera acuzațiile neverificate. „Dacă există dispute, oferim non-utilizatorilor Tea o modalitate de a solicita o revizuire de moderare printr-un proces explicat pe site-ul nostru. Vom interveni dacă există un model de hărțuire, fotografii cu conținut sexual explicit sau dacă luăm la cunoștință o problemă de siguranță legată de un minor”, a explicat Dees. Ea a concluzionat: „Credem în dreptul utilizatorilor noștri de a împărtăși avertismente legate de siguranță, bazate pe experiențele lor trăite, și le cerem utilizatorilor să ateste că participă cu bună-credință.”
