Pensavo fosse amore e invece era un data breach. Un furto di selfie. Fino a una settimana fa i messaggi sui social dell’app di dating erano pieni di cuoricini e dolcezze: “Siamo così grati che voi siate qui (cuore verde). Amiamo la nostra communiTEA”. Ora sono rimasti i cuoricini, ma le comunicazioni sono piuttosto burocratiche: “Abbiamo un aggiornamento sul cyber incidente”, approfondimenti sui messaggi direct, nuove cautele da prendere, garanzie da implementare, il sistema messo offline per precauzione, “siamo impegnati a informarvi al più presto possibile”. L’app per il dating in sicurezza, l’Fbi degli incontri amorosi, ha avuto una prima crisi, e non è un travaglio sentimentale. Questa è la storia (fresca fresca) di Tea.

Cos’è Tea: è un’app americana d’incontri riservata alla donne, la “piattaforma per gli appuntamenti senza rischi”. Slogan: “Proteggi il tuo cuore”. Per farla semplice: Tea non solo propone il “match” con il solito catalogo di single (mica sempre), ma consente di analizzare i profili attraverso controlli incrociati condivisi. La community “scannerizza” vita privata e social, segnala eventuali red flag e in sostanza accompagna una donna nella scelta. Non solo questo sì, questo no. Ma questo sì dopo una certosina indagine sul campo. Un appuntamento al buio con l'aiutino da casa. La casella degli imprevisti ridotta al minimo,

La premessa è una promessa: dare un certificato di garanzia all’uomo misterioso, svelare il lato oscuro di Anakin Skywalker (prima che si riveli Dart Fener) sul profilo social spaziale. Ma come? Partendo dalle recensioni delle utenti (modello consigli per gli acquisti). Il tizio di New York ha una buona o una cattiva fama? “L’ho incontrato in un club, se fossi stata single ci avrei provato”. Non mancano dettagli su relazioni precedenti ed eventuali precedenti penali. Ma le foto del belloccio di Austin? “Queste sono vere, te lo dico io che lo conosco”. E ancora: “Stai lontana da lui! Ha l’herpes orale e malattie sessualmente trasmissibili. Mente per ottenere ciò che vuole e poi ti lascia senza dire niente”. Alert: “Uomo sposato, stare alla larga”. Un altro commento: “Abusivo, bugiardo patologico, maniaco e con mentalità da vittima. Ama il dramma”. Infine: “Abusa emotivamente e fisicamente delle donne. Ha una vita segreta con uomini gay più grandi”. Vero o falso? Vai a fidarti, in realtà.

Sean Cook, il fondatore, ha raccontato che l’idea gli è venuta osservando sua madre: “Ha vissuto un’esperienza spaventosa con gli incontri online. Non solo per chi si fingeva un altro, ma anche perché si è ritrovata, senza saperlo, con uomini con precedenti penali”. Di qui il business: “La mancanza di informazioni reali sui pretendenti e la lunga serie di appuntamenti falliti rende la ricerca di informazioni qualcosa di molto richiesto. Un’app del genere viene a colmare un bisogno che già esiste informalmente”. Dimmi cosa mangi, guardi, ascolti e ti dirò chi sei.

Creata nel 2023, per ora attiva solo negli Stati Uniti (dove primeggia nelle classifiche di download), la sua popolarità è esplosa in modo insolito questo mese, e non solo perché ha raddoppiato il numero delle utenti (oltre 4,6 milioni). Tea, scrive El Pais, ha attirato l’attenzione di forum oscuri e della cosiddetta “manosfera”. Venerdì scorso la app ha subito un furto di informazioni femminili sensibili. È stata la vendetta del maschio smascherato? Anche. L’avviso di una guerra dei sessi tecnologica? Pure. Vediamo come è andata.

L’incantesimo s’è spezzato il 25 luglio. Sono arrivati gli anonymous di 4chain, uomini che si sentono minacciati nella loro mascolinità, misogini da tastiera, molti sicuramente amareggiati dall’avanzata femminista, gente incattivita perché non riesce più a rapportarsi con l’altro sesso da una posizione di forza, nemici del politicamente corretto (sarebbe lunga qui da spiegare, ma basta fare una ricerca online alla voce manosfera o androsfera), ma anche uomini semplicemente preoccupati da una app che rischia di trasformarsi in “un focolaio tossico di privacy” e una “potenziale miniera di diffamazioni” (frasi estrapolate da accesi dibattiti su Reddit).

Un utente di 4chan, stando alla ricostruzione de El Pais, avrebbe pubblicato il link a un archivio pubblico contenente circa 72.000 immagini di donne Tea registrate prima di febbraio 2024. Tra queste, pare, 13.000 selfie o foto di documenti identificativi e 59.000 immagini condivise internamente. Non solo. Una ricerca indipendente ha rivelato che “erano accessibili anche 1,1 milioni di messaggi privati”, “conversazioni intime su aborti e infedeltà, nomi e numeri di telefono, inviati da donne che talvolta utilizzavano il proprio nome vero o profili social personali”. Tea ha escluso siano stati trafugati numeri di telefono o email. Una cosa non è stata possibile smentire: la fragilità tecnica del sistema, la vulnerabilità di un database online zeppo di informazioni private. “Stiamo lavorando per voi”, sta ora comunicando Tea sui suoi profili social. Il paradosso dei paradossi: l’app che prometteva di difendere le donne dalle relazioni tossiche e violente non ha difeso la privacy minima delle sue utenti. E ora deve fare un upgrade di sistema. Proteggo il tuo cuore e rafforzo il mio firewall.

“Se hai mandato il tuo viso e il tuo documento all’app”, ecco probabilmente i tuoi dati sono stati trafugati, hanno ammesso da Tea. Dalla indagini interne pare che la fuga di informazioni alla fine non sia stata tecnicamente un vero e proprio hack, ma un data breach. In sintesi: uno sviluppatore Tea aveva lasciato un database aperto online prima di febbraio 2024 (bastava conoscere l’indirizzo esatto per accedervi). La falla, secondo alcune fonti in Rete, sarebbe stata causata da un Firebase configurato male: pubblico, non criptato, senza autenticazione. Sia come sia, Tea non ha intenzione di fermarsi. L’account ufficiale ha risposto così a un’utente spagnola: “Stiamo lavorando per il lancio internazionale, resta sintonizzata”. Non lascia, raddoppia: dagli Usa all’Ue.

Il funzionamento dell’app Tea, scrive però El Pais, nasconde un’altra tentazione: “La sorveglianza di massa”. Chi può resistere all’idea di vedere la valutazione del marito, del collega d’ufficio, del vicino di casa, amico, familiare? “Quest’app lo fa per gli uomini della tua zona: si può votare se qualcuno era una ‘red flag’ (segnale di pericolo) o ‘green flag’ (segnale positivo)”. Basta digitare il nome di battesimo e appare una lista con foto e valutazioni. “Le utenti – conclude El Pais – possono anche impostare avvisi con il nome di un uomo in particolare o vedere dettagli privati come indirizzo e numero di telefono, avvicinandosi a pratiche di dubbia legalità”.

“Nei film le persone si comportano in modo diverso dalla vita vera, più intenso e preciso; non sono reticenti e si occupano poco di cose pratiche: si parlano, si spiegano, capiscono, riescono a dire che sono cambiati e in che modo, dicono è vero hai ragione e non mi comporterò più così, chiedono se saranno amati per tutta la vita e sono lì non solo a vivere ma anche a riflettere sulla vita, a cercare di capire che vita intendono vivere”. La lezione di Francesco Piccolo, per estensione, vale anche per social media e app d’incontri: è sempre la separazione del maschio. Uno vero, uno virtuale. Generalmente falso. Magari uno smanettone informatico. Pensavi fosse amore e invece è il tuo peggior nemico, Tea.