Incidents associés
Une application féminine en plein essor a été piratée après avoir atteint le sommet des téléchargements et déclenché de vifs débats sur la sécurité des femmes et les relations amoureuses.
L'application, Tea Dating Advice, permettait aux femmes soucieuses de leur sécurité de partager des informations sur les hommes qu'elles pourraient fréquenter. Son concept a immédiatement polarisé : certains l'ont saluée comme un moyen utile de mettre en garde les femmes contre les hommes dangereux, tandis que d'autres l'ont qualifiée de source de division et de violation de la vie privée des hommes.
Vendredi, Tea a déclaré (https://www.teaforwomen.com/cyberincident?fbclid=PAZXh0bgNhZW0CMTEAAacvSS9fDr3j_V6qsgtWC-I67xkR2r1hfuIpN7g6IPgk3xvW9E7F-ejwsh4P3w_aem_iovnAL9qmrUcfMQlXw6B0w) que des pirates informatiques avaient piraté un système de stockage de données, exposant environ 72 000 images, dont des selfies et des photos d'identité de ses utilisatrices.
Voici ce qu'il faut savoir sur la situation.
Qu'est-ce que l'application Tea ?
Lancée en 2023, l'application américaine se présente comme une ressource permettant aux femmes de se protéger lors de leurs rencontres amoureuses. Certains internautes la comparent même à un service Yelp permettant aux femmes de rencontrer des hommes de la même région.
Les femmes inscrites et approuvées peuvent rejoindre un forum anonyme pour recueillir des avis sur les hommes qui les intéressent ou signaler les mauvais comportements d'hommes qu'elles ont fréquentés.
D'autres outils de l'application permettent aux utilisatrices de vérifier les antécédents, de consulter les casiers judiciaires et de rechercher des photos inversées dans l'espoir de détecter le « catfishing », une pratique qui consiste à faire passer des photos d'autres personnes pour les leurs.
Selon le site de Tea, le fondateur de l'application, Sean Cook, l'a lancée après avoir été témoin de l'expérience « terrifiante » de sa mère sur les sites de rencontre. Il a déclaré qu'elle avait été victime de catfishing et qu'elle avait fréquenté sans le savoir des hommes ayant un casier judiciaire.
Quand l'application a-t-elle décollé ?
L'intérêt pour l'application a augmenté cette semaine après qu'elle a fait l'objet de vidéos et de discussions sur les relations amoureuses et la dynamique de genre sur les réseaux sociaux.
Jeudi, Tea a fait état d'une « forte croissance », indiquant sur Instagram que plus de deux millions d'utilisateurs avaient demandé à rejoindre l'application ces derniers jours. Elle figurait parmi les applications gratuites les plus téléchargées d'Apple et occupait également un excellent classement sur le Google Play Store.
Cependant, des critiques, dont certains utilisateurs de 4chan, un forum anonyme connu pour diffuser des contenus haineux, ont appelé au piratage du site.
Que s'est-il passé lors de cette fuite ?
Vendredi, Tea a annoncé une fuite de données concernant un « système de stockage traditionnel » contenant les données de ses utilisateurs.
L'entreprise a déclaré avoir détecté un accès non autorisé à environ 72 000 images, dont environ 13 000 selfies et des images de documents d'identité, qu'elle a sollicitées pour vérifier l'identité des femmes.
Des images de publications, de commentaires et de messages privés dans les applications ont également été touchées par la fuite, a-t-elle précisé.
Des données ont été piratées ? ----------------------
Tea a déclaré que les données appartenaient à des utilisateurs inscrits avant février 2024.
Conformément à la politique de confidentialité de Tea (https://www.teaforwomen.com/privacy), les selfies sollicités sont supprimés peu après la vérification des utilisateurs.
Les images piratées n'ont pas été supprimées. Ces données ont été stockées « conformément aux exigences des forces de l'ordre en matière de prévention du cyberharcèlement », a déclaré Tea dans son communiqué, et n'ont pas été transférées vers des systèmes plus récents, que Tea a qualifiés de mieux sécurisés.
Où ont-elles abouti ?
Des données issues du piratage, notamment des photos de femmes et des cartes d'identité contenant des informations personnelles, ont semblé circuler en ligne vendredi.
Un utilisateur anonyme a partagé la base de données de photographies, qui, selon lui, incluait des permis de conduire, sur 4chan, selon la publication technologique 404 Media, premier média à signaler la fuite.
Une carte, que le New York Times n'a pas pu authentifier, a circulé, prétendant utiliser les données de la fuite pour relier les images à des lieux.
Ce fil de discussion a ensuite été supprimé. Selon une version archivée du fil de discussion, l'utilisateur accusait l'application Tea d'avoir exposé les informations personnelles des utilisateurs en raison de ses protections inadéquates.
Que se passe-t-il maintenant ?
Tea a déclaré collaborer avec des experts en cybersécurité tiers et qu'il n'y avait « aucune preuve » suggérant que d'autres données utilisateur avaient été divulguées.
Les conditions générales de l'application précisent que les utilisateurs doivent fournir leur localisation, leur date de naissance, une photo et une pièce d'identité avec photo lors de l'inscription. Tea a déclaré qu'en 2023, l'obligation de présenter une pièce d'identité avec photo en plus du selfie serait supprimée.
Le débat autour de Tea a suscité un débat plus large sur la responsabilité des plateformes qui, selon les femmes, peuvent les protéger des relations avec des hommes violents ou peu fiables.
Nombre de ces groupes, comme « Sortons-nous avec le même homme ? », se sont largement répandus sur des plateformes comme Facebook. Mais ces groupes sont de plus en plus accusés d'attiser les divisions entre les sexes, et des hommes les accusent de les avoir diffamés ou d'avoir porté atteinte à leur vie privée.