L’application de sécurité pour les rencontres réservée aux femmes, Tea, fait face à de graves réactions négatives après qu’une cyberattaque massive a révélé les données personnelles de milliers de ses anciens utilisateurs. La violation, signalée pour la première fois par les utilisateurs de Reddit puis confirmée par l’entreprise elle-même, a mis en évidence les inquiétudes croissantes concernant la confidentialité des utilisateurs et la sécurité des données sur les plateformes en ligne construites autour du partage d’informations sensibles.
L’attaque visait une base de données existante contenant 72 000 images téléchargées sur Tea au cours des deux dernières années. Cela comprenait 13 000 photos soumises pour vérification du compte, telles que des selfies ou des permis de conduire, ainsi que 59 000 autres images téléchargées par les utilisateurs. Bien que Tea affirme qu’aucune information actuelle de l’utilisateur n’a été compromise, les données exposées ont déjà commencé à circuler sur des plateformes comme 4Chan, les utilisateurs partageant des informations personnelles sensibles glanées à partir des images divulguées.
Lancé par Sean Cook, Tea s’est positionné comme un espace permettant aux femmes de documenter leurs expériences négatives avec les hommes et d’avertir les autres des dangers potentiels. La mission déclarée de l’application a trouvé un écho auprès de beaucoup, attirant une large attention et la propulsant au sommet des classements de l’App Store d’Apple plus tôt cette semaine.
Cependant, son principe même a suscité un débat intense sur la sécurité, la confidentialité et la responsabilité sociale en ligne. Les critiques affirment que le processus de vérification de Tea, qui repose sur le téléchargement de photos pour « confirmer » le sexe d’un utilisateur, constitue en soi une violation de la vie privée. Ils affirment en outre que la structure de type forum public de l’application, dans laquelle les utilisateurs partagent des images d’individus signalés comme problématiques, risque de favoriser le harcèlement en ligne et le « doxxing » – c’est-à-dire la révélation publique des informations personnelles d’une personne sans son consentement.
Les données divulguées ont exacerbé ces inquiétudes. Certains commentateurs font des parallèles avec la question « Sortons-nous avec le même gars ? Page Facebook, qui s’est fait connaître grâce à la propagation rapide de rumeurs et d’accusations parfois non vérifiées sur le comportement des hommes. L’incident du Tea souligne le potentiel de ces plateformes de devenir un terrain fertile pour une culture en ligne néfaste, même si elles étaient initialement conçues avec de bonnes intentions. La facilité avec laquelle les informations divulguées suite à une faille de sécurité peuvent être utilisées comme arme ajoute une autre dimension effrayante au débat.
La déclaration de Tea souligne que les données vulnérables ont été stockées pour se conformer aux exigences de prévention de la cyberintimidation. Cependant, cet incident soulève de sérieuses questions quant à l’efficacité de telles mesures et à savoir si elles dépassent les risques potentiels pour la vie privée des utilisateurs à long terme.
