La semaine dernière, une séquence d’événements s’est produite assez rapidement: l’application de thé – comme Yelp, mais pour la notation et la révision des hommes sous le couvert de la promotion de la sécurité – a fait la queue au sommet de l’App Store d’Apple alors que les femmes cherchaient à déterminer, de manière anonyme, que les gars de leur vie soient des «hommes du drapeau vert» ou des «hommes du drapeau rouge». Ensuite, il y a eu un contrecoup qui comprenait une violation de données qui a révélé des milliers d’images de vérification des utilisateurs au public. Ensuite, il y avait un deuxième violation qui a compromis des millions de messages directs envoyés et reçus sur l’application.
Cette semaine, un nouveau développement: certaines des femmes impliquées ont déposé un recours collectif contre l’application. (Les représentants du thé me disent qu’ils n’ont aucun commentaire à ce moment-là.)
Le recours collectif contre le thé
Plus tôt cette semaine, un utilisateur d’application de thé nommé Griselda Reyes a poursuivi le thé de datation de thé, Inc. pour négligence, violation d’un contrat implicite, violation de l’alliance implicite de bonne foi et de négociation équitable, et une concurrence déloyale dans une poursuite déposée en Californie. Elle a poursuivi non seulement au nom d’elle-même, mais « toutes les autres situées de manière similaire », accusant le thé de « ne pas sécuriser et sauvegarder correctement » leurs informations personnellement identifiables.
La plainte souligne que le thé a assuré aux utilisateurs que les images de vérification qu’ils ont soumises pour prouver qu’elles étaient des femmes seraient supprimées. De toute évidence, puisque des milliers de ces images ont été divulguées et que la société a publié une déclaration disant que les images divulguées avaient deux ans, il y a une déconnexion entre l’assurance de la suppression et la réalité de ce qui s’est passé.
Selon la plainte, Reyes a « passé du temps à gérer les conséquences » de la violation de données, en vérifiant la légitimité et l’impact de l’informatique tout en examinant les options de surveillance du crédit et d’assurance vol. Le temps perdu, la gêne, les inconvénients et l’anxiété font partie des choses que Reyes dit qu’elle a subi, ainsi que « des blessures imminentes et imminentes découlant du risque considérablement accru de fraude, d’identification du vol et d’une mauvaise utilisation » qui découlent de ses informations personnelles « placées entre les mains de tiers / criminels non autorisés ».
Encore une fois, les représentants du thé m’ont dit qu’ils n’avaient aucun commentaire pour le moment. Fait intéressant, j’ai déjà reçu une annonce ciblée sur Instagram hier soir me demandant de m’inscrire à un recours collectif si j’avais téléchargé l’application et que j’ai été touché, donc le processus juridique évolue assez rapidement.
Que s’est-il passé avec le thé?
Le thé est commercialisé comme un outil de sécurité qui peut aider les femmes à effectuer des vérifications des antécédents, à identifier les prédateurs sexuels, à détecter les tricheurs et à se tenir à l’écart des agresseurs – et dans une certaine mesure. Dans une mesure différente, comme son nom l’indique, c’est une plate-forme pour bavarder sur des hommes spécifiques et réels, dont aucun ne peut accéder à l’application pour se défendre ou même déterminer si leur photo est là-dessus. Il est possible d’utiliser du thé pour trouver des informations pertinentes pour la sécurité – mais il est également tout à fait possible de l’utiliser pour diffamer un homme dont le pire crime est la fantôme, la fuite ou non le message assez rapidement – ou pire, dont le crime n’est rien du tout.
Il pourrait être compréhensible pourquoi certaines personnes étaient folles de l’essor de la popularité du thé et même de la raison pour laquelle certains justiciers virtuels voudraient divulguer des photos et des informations personnelles, ce que c’est. Un homme violent ne veut pas que son Mo soit là-bas et un homme innocent ne veut pas être calomnié sans procédure régulière. Une femme curieuse ou prudente assurée de l’anonymat ne veut pas que sa photo de permis de conduire apparaisse dans un vidage de données. Personne ne gagne vraiment, ici.
La première cycle des violations de données a rendu public des milliers d’images de vérification qui comprenaient des cartes d’identification et des photos du gouvernement, mais le thé a rapidement dit qu’ils avaient tous les deux ans, aucun compte récemment créé n’a été touché, et ils avaient enrôlé des experts en cybersécurité et des forces de l’ordre pour atteindre le fond de ce qui s’est passé.
Le deuxième tour impliquait des Data beaucoup plus récentes – et parfois sensibles -: des messages directs qui avaient été envoyés et reçus sur l’application aussi récemment que la semaine dernière. Celles-ci étaient techniquement anonymes, car ils ne sont pas liés aux vrais noms des utilisateurs, mais certains incluent des détails suffisamment personnels pour rendre leurs auteurs identifiables. Le thé a rapidement fermé la fonctionnalité DM vendredi dernier en réponse à la violation et elle reste inopérable aujourd’hui, bien que le reste de l’application soit toujours utilisable.
Il n’y a aucune preuve que ces messages aient été diffusés – plutôt que la violation a été découverte par un enquêteur qui a apporté les conclusions à la presse. Les photos du permis de conduire de la première violation sont une autre histoire – celles-ci ont été réparties sur les forums et les médias sociaux.
