Si vous avez prêté attention à vos flux sociaux ces derniers temps, vous avez peut-être entendu les bavardages récents sur le thé, une application qui fonctionne comme Yelp, mais au lieu de nouer et de revoir les restaurants et les magasins, les femmes portent un jugement sur les hommes qu’ils connaissent. L’application existe depuis 2023, mais pour des raisons que je ne peux pas m’identifier, elle a fait son chemin au sommet du palmarès de l’App Store d’Apple cette semaine. C’était le premier en avoir entendu parler, et je pensais que cela ressemblait à une idée horrible. Et aujourd’hui, mes instincts ont déjà été prouvés, mais pas de la manière dont je m’attendais.
Il semble que les utilisateurs de 4Chan et Reddit aient réussi à concevoir une violation de données, à obtenir et à diffuser des images de vérification des utilisateurs – y compris des photos des permis de conduire – qui ont été soumises lorsque les femmes se sont inscrites au service. Un porte-parole de l’application m’a confirmé que «le thé a identifié un accès non autorisé à l’un des (ses) systèmes et a immédiatement lancé une enquête complète pour évaluer la portée et l’impact». Les résultats initiaux de cet effort suggèrent que « l’incident a impliqué un système de stockage de données hérité contenant des informations d’il y a plus de deux ans. Environ 72 000 images, dont environ 13 000 images de selfies et d’identification de photos soumises lors de la vérification du compte et de 59 000 images publiquement visibles dans l’application à partir de publications, de commentaires et de messages directs – ont été consultés sans autorisation. »
Fondamentalement, les choses ont dégénéré très rapidement, passant de la popularité virale à un piratage en quelques jours. Malheureusement, j’ai déjà soumis ma propre image de vérification, car j’avais l’intention d’écrire sur l’application soudainement partout. Bien que je sois techniquement en écrivant à ce sujet maintenant, je suis ennuyé par mon éventuel inclusion dans la violation, bien qu’il semble plus récemment créé des comptes créés (pour l’instant).
Si tout cela est une nouvelle pour vous, permettez-moi, comme on dit, de renverser le thé.
Qu’est-ce que l’application TEA?
Le thé est une application qui a été lancée il y a deux ans et qui est devenue virale cette semaine, devenant l’application gratuite la plus téléchargée de l’App Store Apple. Son slogan est de « sortir ensemble pour les femmes » et il annonce que les utilisateurs peuvent « effectuer des vérifications des antécédents », « identifier le poisson-chat potentiel » et « vérifier qu’il n’est pas un délinquant sexuel », entre autres. Une fonctionnalité notable est la possibilité d’attribuer un homme donné un drapeau rouge ou vert, de la même manière que vous pourriez ajouter un emoji similaire ou riant au statut Facebook de quelqu’un. Par thé, vous devriez être en mesure de « trouver des hommes du drapeau vert vérifié » de cette façon et d’éviter un homme rouge.
Voir ce post sur Instagram
Dans la pratique, cela fonctionne comme ceci: les femmes se connectent avec des noms d’utilisateur anonymes pour évaluer et revoir les hommes avec lesquels ils ont interagi. Vous pouvez rechercher un homme pour voir ce que les autres femmes ont dit de leurs prétendues expériences avec lui. L’idée est que les femmes peuvent utiliser le service pour examiner quelqu’un avant un premier rendez-vous, creuser plus profondément sur les antécédents d’un homme avant de devenir sérieux, ou de découvrir si un petit ami triche. Les hommes ne sont pas du tout autorisés à s’inscrire à des comptes sur l’application, ils n’ont donc aucune contribution à ce qui est dit d’eux-mêmes ou des autres.
Il fonctionne de manière similaire à « sortons-nous avec le même gars? » Les groupes et les forums Facebook qui ont surgi dans les grandes villes ces dernières années, fournissant un autre débouché lorsque les femmes peuvent discuter des hommes avec lesquels ils sont sortis avec un certain degré d’anonymat. Je n’ai jamais aimé ces groupes moi-même, car même si je reconnais la valeur de pouvoir identifier les agresseurs, les tricheurs et les fraudeurs généraux – et que personnellement, les femmes qui ont utilisé les groupes pour faire, y compris celle qui ont reçu un pourboire qui l’a aidée à découvrir la documentation juridique des accusations de violence domestique antérieures contre sa réputation majeure.
Je ne dis pas aux victimes de garder le silence des abus qu’ils ont subis, mais il n’est pas difficile d’imaginer un article sur un homme abusif ou narcissique pourrait en fait être écrit par un ami jaloux, un collègue compétitif, ou un ex à coups (mais autrement indemne). Un désintérêt pour rejoindre par inadvertance une foule mal informée m’a généralement éloigné de ces groupes, mais quand j’ai vu des gens déposer ces mêmes plaintes concernant le thé sur les réseaux sociaux hier soir, mon intéressé était piqué, c’est-à-dire quand je l’ai téléchargé pour voir de quoi parlait le buzz.
Les données collectées et ce que nous savons de la violation
Lorsque j’ai essayé de créer un compte, j’ai d’abord été accueilli avec un écran qui m’a fait savoir que l’application était totalement anonyme et que les captures d’écran étaient impossibles. J’ai capturé ce message pour le tester et il est apparu vide dans mon rouleau de caméra. (Vous connaissez toute la vieille sagesse sur la façon dont si vous devez faire quelque chose en secret, vous ne devriez peut-être pas le faire? Ouais.)
Ensuite, Tea m’a demandé de prouver que j’étais une femme. Ignorant la rigidité de ce cadrage (et les implications potentielles pour les personnes LGBTQ +) pour le moment, j’ai cassé un selfie avec la caméra dans l’application. La photo était hideuse – je venais de terminer ma peeille faciale hebdomadaire à domicile – mais c’est ce que j’obtiens pour m’impliquer dans ce gâchis. Mais je m’égare. (En fait, je ne le fais pas: le fait que je suis bouleversé par quelqu’un peut voir quelque chose de peu flatteur et privé à mon sujet sans mon consentement souligne le problème avec la prémisse de base de l’application.)
Comme indiqué, Tea a publié une déclaration à moi et à nos amis de CNET disant que les photos piratées proviennent d’un « système de données hérité » contenant des informations âgées de plus de deux ans, et il n’y a « aucune preuve » pour suggérer que des images ou des informations plus récentes ont été divulguées. Honnêtement, cela ne me fait pas me sentir mieux. Le pire des cas pour moi est que les informations sont fausses et les photos de vérification récentes sont là-bas. Le meilleur cas est toujours celui où 13 000 autres utilisateurs ont exposé leurs données. Pourtant, le représentant du thé affirme que le développeur de l’application a « engagé des experts en cybersécurité tiers » et travaille à sécuriser le système.
« La protection de la confidentialité et des données de nos utilisateurs est notre priorité la plus élevée. Le thé prend toutes les mesures nécessaires pour assurer la sécurité de notre plate-forme et empêcher une nouvelle exposition », dit-elle. « Nous nous engageons à la transparence et fournirons des mises à jour à mesure que plus d’informations deviennent disponibles. »
Finalement, après avoir pris ma photo, l’application m’a dit que je pouvais gagner un accès gratuit à vie en invitant trois autres femmes. J’ai envoyé une invitation à mon propre numéro de téléphone et à deux à des amis, suivant un message qui disait: « Tester pour le travail, mépris. » L’un d’eux était curieux et a téléchargé l’application. Maintenant, elle s’inquiète aussi de la brèche, et c’est ma faute. Quand vous vous allongez avec des chiens …
Je n’ai toujours pas pu essayer le thé moi-même
Après avoir envoyé mon selfie, j’ai été mis sur une liste d’attente tandis que, soi-disant, quelqu’un sur le personnel du thé a vérifié que ma photo était, je suppose, assez féminine. Je suis resté sur cette liste d’attente de 19 h hier soir jusqu’à cet après-midi, mais là où il y avait une fois un message dans mon application sur l’attente de la vérification, je vois maintenant une icône de chargement en rotation. Bien que l’application soit toujours disponible en téléchargement, mon propre intégration semble avoir calé, bien que je ne puisse pas dire avec certitude si cela a quelque chose à voir avec la violation de données. (J’ai demandé des éclaircissements et mettrai à jour cette histoire lorsque j’entendrai.)
Pour ce que cela vaut, à aucun moment je n’ai été invité à soumettre une photo de mon identifiant de gouvernement, bien que je ne sois pas sûr si cela aurait été la prochaine étape après avoir quitté la liste d’attente de selfie ou ce niveau de vérification a été supprimé en faveur du selfie dans l’application. D’après ce que j’ai vu sur les réseaux sociaux, cependant, il y a beaucoup de photos d’identité des utilisateurs de thé qui flottent.
À un moment donné, je pourrai peut-être accéder à l’application, à quel moment je vais fournir une mise à jour sur ce que c’est là.
J’ai vu un désastre venir
Bien que je ne m’attende pas nécessairement à une violation de données alimentée par la vengeance par les réactionnaires sur Internet qui ont contesté la raison d’être du thé, je m’attendais à ce que les choses ne se révèlent pas bien à la minute où j’ai vu des articles viraux sur l’application. C’est parce que, au risque de me sortir en tant que millénaire aîné, j’ai vu tout cela auparavant. Fin 2013, j’ai essayé une application appelée Lulu qui a servi presque la même fonction. Il a également initialement empêché les hommes d’accès et a en fait donné aux femmes la possibilité de lier les détails personnels de Facebook d’un homme à sa page Lulu sans son consentement. Là où Lulu était un peu plus fille et a pris plus de plaisir dans les ragots, le thé prétend être plus concentré sur la sécurité, mais le général Gist est similaire.
Lulu est hors ligne après une acquisition de 2016 qui a vu la suppression de la fonctionnalité de note d’homme, suivie de sa sortie silencieuse de l’App Store, mais l’application a passé quelques années à réaliser des réoutillons massifs en réponse aux critiques initiales qui y sont présentées. Il a finalement accordé aux hommes l’accès et leur a donné la possibilité de se retirer de la présence. (D’autres services de taux d’un homme ont également suscité des critiques: au moins un homme a poursuivi son inclusion dans un groupe « sortons-nous avec le même gars? »)
Je pense que je suis tellement découragé par le thé parce que j’ai utilisé Lulu quand j’étais à l’université. Cela a révélé des choses peu recommandables et décevantes sur certains hommes dans ma vie, mais de façon réaliste, je n’aurais même pas téléchargé l’application si je ne portais pas déjà des soupçons, alors quel était l’intérêt d’envahir leur vie privée juste pour confirmer ce que je ressentais déjà, sinon je ne savais pas? Lulu n’a pas permis de commentaires détaillés, mais cela a donné aux utilisateurs une variété de hashtags timideurs à appliquer à un homme, allant de #GlobeTrotter à #Totalf — ingdickhead. C’était inutilement vindicatif, et ce qui est pire, je ne l’ai pas simplement utilisé pour évaluer les partenaires romantiques potentiels; Par curiosité et égoïsme, j’ai même envahi l’intimité de mes amis masculins platoniciens, qui ont été horrifiés d’apprendre (de moi) qu’ils avaient des profils non consensuels sur une application dont ils n’avaient même jamais entendu parler. Après avoir vu à quel point ils se sentaient violés, je l’ai supprimé par culpabilité.
Ne notez pas les gens
Tout concept « Yelp for People » sera toujours une idée terrible, surtout quand il est lié à l’idée archaïque que la datation n’est rien de plus qu’une bataille conflictuelle des sexes au lieu d’un bon effort pour apprendre à connaître des partenaires potentiels qui pourraient enrichir votre vie tout en évitant délicatement ceux qui ne peuvent pas.
Mais même si je m’attendais à une catastrophe, je ne m’attendais pas à la rapidité avec laquelle le thé s’effondrerait, ni comment poétiquement – bien que je ne suis certainement pas d’accord en tant que (ou plus) avec véhémence avec la libération du permis de conduire et des photos de vérification des femmes comme je le fais avec la notation anonyme des personnalités des hommes. Vous pourriez dire que les consommateurs de thé ont un avant-goût de leur propre médicament, mais c’est la médecine que personne aurait dû prendre en premier lieu.
