El exjefe de privacidad de Grindr acusa a sus directivos de ignorar agujeros en el sistema que ponían en peligro millones de fotos de sus usuarios

El exresponsable de Privacidad de la red de citas LGTBQ+ Grindr ha acusado a la compañía de haber ignorado sus advertencias sobre cómo se estaban almacenando los datos que generan sus usuarios, así como sus avisos dado que estos datos se siguieron compartiendo con terceros, incluyendo información tan sensible como fotos íntimas o casos de VIH diagnosticados.

En una demanda presentada en la Corte Superior de Los Angeles, el ex-CPO De Jesus acusa a la compañía de retener ilegalmente datos y violar leyes estadounidenses sobre privacidad.

De Jesus asegura que la empresa le despidió en enero después de que comenzara a lanzar advertencias sobre cómo la firma estaba priorizando "los beneficios por encima de la privacidad", según reflejan los documentos judicializados.

"En otras palabras: los chats privados eliminados, en los que se incluían fotos de desnudos y otros contenidos altamente sensibles, como diagnósticos de VIH, no solo continúan almacenados en los sistemas de Grindr, sino que también lo están en los sistemas de sus proveedores, son potencialmente accesibles para cualquier empleado de la app, y para proveedores y terceros relacionados con la app a través de una puerta trasera", denunciaba De Jesus en su escrito.

Grindr, la app de citas gay, prepara su salida a bolsa

En 2021, Noruega multó a Grindr con 7 millones de euros por compartir ilegalmente los datos de sus usuarios, un hecho al que el propio De Jesus se refiere en su denuncia. Asegura que la compañía mantuvo este tipo de prácticas, violando reglamentos pro privacidad estadounidenses y europeos.

En su denuncia, De Jesus explica que un fallo técnico identificado en la app hacía que millones de fotos de desnudos y otros datos personales de sus usuarios se almacenaran en los servidores. De Jesus indica también que ese error hacía que se reiniciaran los ajustes de sus usuarios sobre el consentimiento dado a qué datos se recopilarían. Cuando De Jesus advirtió a la dirección de la app lo que estaba ocurriendo, el problema no se corrigió.

De Jesus asegura que tras elevar este problema, la dirección reaccionó con frialdad ignorándole. Cuando volvió a enviar un correo todavía más contundente detallando esta situación el pasado 5 de enero de 2023, De Jesus fue despedido horas después, explica. La razón que le dieron es que "no encajaba".

Patrick Leniham, portavoz de Grindr, ha asegurado a Business Insider que los hechos descritos por De Jesus en su denuncia son "definitivamente incorrectos".

"El señor De Jesus fue despedido por ser un empleado ineficaz y por hacer una gestión deficiente de las prácticas en privacidad de Grindr, que era su principal responsabilidad", defiende Leniham. "Con sus errores profesionales, De Jesus puso a Grindr y a sus usuarios en riesgo".