Il Tirreno

Una grave violazione dei dati ha colpito Tea App, una piattaforma di dating lanciata nel 2023 nota per permettere alle donne di lasciare recensioni sugli uomini con cui escono. In seguito a un attacco informatico, un archivio contenente migliaia di file sensibili è stato diffuso sul forum 4chan. Le informazioni trafugate includono selfie, documenti di identità, numeri di telefono, chat private e dettagli estremamente personali, come confessioni su relazioni, aborti e tradimenti.

Tea App, la piattaforma delle “recensioni sentimentali”

L’app, nata per favorire la condivisione di esperienze tra donne che frequentano gli stessi uomini, si ispira a gruppi online come "Are We Dating the Same Guy?". Il servizio richiede una procedura di iscrizione rigorosa: nome, data di nascita, posizione geografica, un selfie e persino un documento di riconoscimento. Un livello di autenticazione pensato per creare fiducia, ma che si è rivelato vulnerabile.

Cosa è stato rubato e dove è finito

Secondo quanto riportato da 404 Media, i dati sottratti comprenderebbero circa 72.000 file, tra cui almeno 13.000 immagini di documenti e volti degli utenti. Un archivio di questi contenuti è stato reso disponibile per il download su 4chan da parte di membri anonimi del forum. Alcuni thread avrebbero addirittura mostrato una mappa delle localizzazioni degli iscritti, sebbene questa parte non sia stata confermata ufficialmente e sia stata rimossa poco dopo la pubblicazione.

Il rischio di ricatti e violazioni della privacy

La fuga di conversazioni private tra gli utenti ha sollevato forti preoccupazioni. Rachael Percival, esperta di sicurezza e privacy digitale, ha dichiarato alla BBC che quei messaggi potrebbero contenere informazioni estremamente delicate e sfruttabili per forme di estorsione o doxxing. «Dettagli personali, nomi reali e storie intime potrebbero essere usati per colpire le vittime in modo mirato», ha spiegato.

La risposta ufficiale di Tea App

L’azienda ha confermato l’attacco e dichiarato di aver avviato un’indagine con l’aiuto di esperti esterni di cybersicurezza. «Abbiamo allertato le autorità competenti e stiamo collaborando con le forze dell’ordine», ha affermato un portavoce. In via precauzionale, Tea App ha temporaneamente disattivato la funzione di messaggistica all’interno della piattaforma. Secondo la società, l’attacco avrebbe coinvolto un sistema di archiviazione non più attivo, contenente dati riferiti ad iscritti precedenti al febbraio 2024. «I nostri accertamenti indicano che i file sottratti risalgono a oltre due anni fa», ha aggiunto il portavoce.

Una lezione sulla gestione dei dati sensibili

Il caso Tea App riporta al centro dell’attenzione i temi della protezione dei dati personali nei servizi di dating online, in particolare quando si richiede agli utenti di caricare immagini e documenti per accedere a funzionalità “esclusive”. Il confine tra fiducia e sorveglianza, in un contesto simile, può diventare pericolosamente labile se non supportato da sistemi di sicurezza adeguati.