Ваши интимные фото уже в сети. Мужской ответ Tea обернулся провалом

Когда приложение создаётся как ответ на спорный продукт, оно должно как минимум не повторять тех же проблем. Однако в случае TeaOnHer — аналога скандального женского приложения Tea — история обернулась точно так же, а может, и хуже. Новый сервис для мужчин, позволяющий выкладывать фотографии и «истории» о женщинах, якобы с которыми они встречались, не только дублирует спорную концепцию оригинала, но и допустил утечку данных — с тем же размахом.

TeaOnHer появился в App Store всего несколько дней назад, но уже занял второе место в разделе «Lifestyle» и вошёл в Топ-20 всех бесплатных приложений на iOS, опередив даже Instagram и Netflix. Его запуск стал реакцией на популярное женское приложение Tea, набравшее более 6 миллионов пользователей, где женщины могут делиться информацией о мужчинах, с которыми они якобы состояли в отношениях. Tea преподносится как инструмент для женской безопасности, однако его неоднократно критиковали за недостоверность публикуемых сведений.

Ответ от мужской аудитории не заставил себя ждать. TeaOnHer не только появился как зеркальный сервис, но даже скопировал описание Tea из App Store. Однако разработчики, вдохновляясь скандальной популярностью, не озаботились хотя бы минимальной защитой данных своих пользователей.

Журналисты TechCrunch обнаружили , что TeaOnHer содержит критические уязвимости. Из-за одной из них можно получить доступ к данным пользователей, включая адреса электронной почты, псевдонимы, местоположение, а также фотографии водительских удостоверений и селфи, использовавшиеся для верификации. Эти изображения находятся по прямым ссылкам и доступны через обычный браузер.

Кроме того, на сервере приложения оказался открытым файл, содержащий логин и пароль администратора в открытом виде. Эти данные, по словам журналистов, могли дать полный доступ к внутренней панели управления TeaOnHer. Хотя они не стали использовать эти данные по юридическим причинам, сам факт их публичного размещения говорит о серьёзных упущениях в безопасности.

Один из аккаунтов в базе принадлежал самому основателю компании-разработчика — Newville Media Corporation, зарегистрированной на некоего Ксавье Лампкина. Его персональные данные также оказались в списке уязвимых записей.

Но технические дыры — не единственная проблема TeaOnHer. Даже без регистрации любой пользователь может открыть гостевой режим и просматривать опубликованный контент. В результате в ленте сразу попадаются повторяющиеся снимки обнажённой женщины, загруженные под разными именами. Неизвестно, дала ли она согласие на распространение этих изображений. Другие посты сопровождаются комментариями, обвиняющими женщин в передаче ИППП или выставляющими их в неприглядном свете.

Несмотря на это, приложение продолжает набирать популярность. Его текущая пользовательская база — около 53 тысяч человек. Тем временем Tea, несмотря на собственные скандалы, остаётся второй по популярности среди всех приложений в App Store, даже после коллективного судебного иска в сторону авторов.

В обоих случаях речь идёт не только о нарушении приватности, но и о поощрении кибербуллинга и распространения недостоверной информации. Приложения, которые под предлогом «предупреждения других» превращают личные данные в публичное оружие, подрывают как доверие к платформам, так и базовые представления о безопасности и достоинстве в цифровом пространстве.