Sui social americani, Tea è arrivata come un fulmine: un’app solo per donne, pensata per offrire uno spazio sicuro dove raccontare esperienze poco piacevoli con ex, frequentazioni andate male, o veri e propri incubi da app di dating. Il nome era già un manifesto: “Spill the Tea”, cioè racconta i gossip, svuota il sacco. Un luogo dove parlare liberamente, senza preoccuparsi di chi sta ascoltando.
L’app Tea prometteva protezione, ma ha esposto migliaia di identità online
E in effetti l’idea, per quanto spigolosa, ha avuto un certo fascino. Un’app esclusiva, uno spazio di sorellanza digitale dove, almeno sulla carta, si poteva parlare senza filtri. Ma mentre l’algoritmo spingeva l’app nelle classifiche di download e la rete si riempiva di chiacchiere sul suo funzionamento, qualcosa di molto più inquietante stava per venire a galla.
Nel giro di un weekend, decine di migliaia di documenti personali – foto, selfie con la carta d’identità in mano, dati sensibili – sono finiti su 4chan, uno dei luoghi meno raccomandabili dell’intero internet. Una fuga di dati enorme, che ha trasformato l’app da spazio sicuro a potenziale trappola. E il colpo di scena? Non c’è stato un hacker geniale dietro il furto. Nessun attacco sofisticato. Solo una cartella online non protetta da password, su Firebase, una piattaforma di Google. Bastava conoscerne l’indirizzo per entrare e scaricare tutto. Letteralmente: nessuna barriera, nessun controllo, nessuna crittografia.
Le immagini, che Tea aveva promesso di cancellare subito dopo la verifica, non solo erano ancora lì, ma conservate in uno spazio pubblico, senza nemmeno uno straccio di protezione. Come lasciare le chiavi sotto lo zerbino e sperare che nessuno le trovi.
I giornalisti di 404 Media sono stati i primi ad accorgersene. Hanno controllato, verificato i link, seguito le tracce digitali lasciate dagli utenti di 4chan e confermato che sì, quelle immagini venivano proprio da lì. L’azienda, dal canto suo, ha ammesso tutto, ma ha anche provato a minimizzare, parlando di “dati obsoleti”, di “vecchi sistemi”, e di “standard di sicurezza aggiornati”.
Peccato che quei dati non fossero così vecchi per chi li ha visti. E soprattutto, che Tea fosse nata per proteggere, non per esporre. Invece, si è trasformata nel perfetto esempio di come un’idea potenzialmente utile possa diventare pericolosa se gestita con superficialità.
