Aplikacja Cancel the Hate ujawniła dane użytkowników

Aplikacja Cancel the Hate, której celem było „demaskowanie” krytyków konserwatywnego aktywisty Charliego Kirka, sama stała się źródłem wycieku. Zamiast chronić zgłaszających, doprowadziła do ujawnienia ich danych (w tym adresów e-mail i numerów telefonów).

O sprawie jako pierwszy poinformował portal Straight Arrow News (SAN). Dziennikarze wskazali, że platforma stworzona przez Jasona Shepparda (skazanego wcześniej za oszustwa finansowe), była obarczona luką.

„Cancel the Hate”

Cancel the Hate powstało zaledwie kilka dni po zamachu na Charliego Kirka. Inicjatywa wpisywała się w szersze, społeczne działania, podjęte po tym tragicznym wydarzeniu. Twórcy zachęcali do anonimowego zgłaszania rzekomo „niewłaściwych” wypowiedzi nauczycieli, lekarzy czy przedsiębiorców, którzy publicznie krytykowali Kirka, po tym, jak został on zastrzelony na wiecu uniwersyteckim w USA na początku tego miesiąca.

Zaraz po tragedii Departament Stanu ogłosił, że osoby, które będą chwaliły lub usprawiedliwiały śmierć Kirka, zostaną ukarane, a Departament Obrony rozpoczął dochodzenie w sprawie reakcji członków sił zbrojnych, zwłaszcza tych, którzy wyrazili się w sposób obraźliwy na temat Kirka. W wyniku tego dochodzenia doszło do zwolnień i innych działań dyscyplinarnych.

Dodatkowo, niektórzy konserwatywni politycy, tacy jak kongresmen Clay Higgins z Luizjany, wezwali do nałożenia dożywotnich zakazów korzystania z mediów społecznościowych na osoby, które wyraziły się w sposób mniej szanujący pamięć Kirka. Higgins zagroził również cofnięciem licencji biznesowych. Jego działania spotkały się z krytyką, a redakcje takie jak Times Union ostrzegły przed niebezpieczeństwem wykorzystywania władzy rządowej do cenzurowania wypowiedzi, podkreślając, że takie praktyki są niezgodne z konstytucją, a także stanowią zagrożenie dla wolności słowa.

Więc co poszło nie tak w aplikacji Cancel The Hate? Wszystko. Anonimowość okazała się fikcją. Osoba przedstawiająca się jako BobDaHacker wykryła, że mimo włączonych ustawień prywatności można było odczytać dane kontaktowe zgłaszających. Co więcej – takie informacje łatwo jest połączyć z profilami w mediach społecznościowych czy wynikami wyszukiwania Google. To w praktyce otwiera drogę do doxingu, nękania oraz cyberprzemocy.

38 tysięcy zgłoszeń w 30 godzin

Jeszcze niedawno Sheppard chwalił się, że aplikacja w zaledwie 30 godzin zebrała ponad 38 tysięcy zgłoszeń. SAN potwierdził, że co najmniej 142 konta narażono na ujawnienie, (w tym testowe konto dziennikarzy).

Po nagłośnieniu sprawy, konta Shepparda w mediach społecznościowych zniknęły, a aplikacja została wyłączona. To jednak nie zamyka tematu. Tysiące osób mogły nieświadomie przekazać swoje dane w ręce osoby, której przeszłość podważała już wcześniej wiarygodność całego projektu.

Nieznana aplikacja? Uważaj!

Przypadek Cancel the Hate to kolejny dowód na to, że niezweryfikowane aplikacje mogą być realnym zagrożeniem dla prywatności. Pod pozorem walki o transparentność czy bezpieczeństwo, często kryje się próba zbierania wrażliwych danych. W lipcu i sierpniu tego roku informowaliśmy Was o wycieku z TeaApp, a także TeaOnHer – aplikacji, w których użytkownicy mogli dzielić się nieprzyjemnymi historiami randkowymi. W zamyśle miały zwiększać bezpieczeństwo, a w rzeczywistości doszło do ujawnienia danych tysięcy osób, w tym służbowych legitymacji oraz skanów dokumentów tożsamości!

Dlatego przypominamy:

• Nigdy nie instaluj aplikacji spoza oficjalnych sklepów, np. Google Play/AppStore.
• Dokładnie sprawdzaj regulaminy i opinie.
• Nie podawaj żadnych danych na platformach, których twórcy są nieznani, nie możesz bądź nie potrafisz ich zweryfikować.

Historia Cancel the Hate pokazuje, jak łatwo pod hasłem walki z hejtem można w rzeczywistości narazić tysiące ludzi na poważne ryzyko.