L’app Tea, sviluppata con l’intento di offrire uno spazio sicuro alle donne nel contesto degli appuntamenti online, si trova ora al centro di una delicata questione legata alla sicurezza informatica. Una violazione dei dati ha esposto circa 72.000 file riservati, compresi 13.000 documenti contenenti fotografie personali e immagini di carte d’identità. La scoperta è avvenuta in seguito alla segnalazione anonima di un archivio visibile pubblicamente, un repository che avrebbe dovuto essere smantellato.
Il sistema coinvolto, un ambiente legacy non più attivo dal febbraio 2024, ospitava informazioni raccolte nel tempo, evidentemente mai eliminate con la dovuta attenzione. È stato proprio questo strato inattivo dell’infrastruttura a rivelarsi vulnerabile, offrendo a sconosciuti la possibilità di accedere a file caricati per la verifica degli utenti. L’inchiesta avviata da Tea ha confermato l’avvenuta intrusione, e l’azienda ha avviato immediatamente il processo di notifica agli utenti interessati, così come agli enti preposti alla tutela della privacy.
Da parte della piattaforma, è arrivata la rassicurazione che dati come numeri di telefono o indirizzi email non risultano compromessi. Tuttavia, l’entità dei file sottratti – molti dei quali contengono elementi altamente identificabili – pone interrogativi profondi sulla gestione della sicurezza, specialmente in progetti digitali che promettono tutela e affidabilità.
Viene da chiedersi quanto l’etichetta “sicuro” conti davvero se a sostenerla c’è una struttura che dimentica di cancellare i propri archivi. La memoria digitale non è solo una risorsa: può trasformarsi in un’esposizione costante, se non governata. E in un mondo dove la fiducia è un bene raro, un passo falso può valere quanto una promessa tradita.
Il contesto rende l’episodio particolarmente sensibile. Tea si proponeva come uno strumento di protezione in un ambito, quello degli incontri, dove spesso le donne subiscono situazioni spiacevoli o potenzialmente pericolose. La promessa di una community “verificata” passava anche per la raccolta di prove di identità, pratica che oggi si rivela un’arma a doppio taglio se non accompagnata da un adeguato controllo tecnico e da procedure solide di conservazione dei dati.
