"Tea a rompu chacune de ces promesses": l'application qui permet aux femmes de noter les hommes attaquée en justice après deux failles de sécurité

Rien ne va plus pour Tea, l'application américaine qui permet aux femmes de laisser un avis sur les hommes qu'elles rencontrent. En moins d'une semaine, la plateforme été victime de deux failles de sécurité. Si bien que deux recours collectifs ont été intentés contre l'application, selon Business Insider. Au total, deux plaintes ont été déposées.

En effet, la semaine dernière, l'application a reconnu avoir subi une violation de données portant sur environ 72.000 images, notamment les photos et les permis de conduire des utilisateurs. Quelques jours plus tard, un chercheur a découvert que plus d'1,1 million de messages privés, contenant parfois des numéros de téléphone ou des informations intimes permettant d'identifier les utilisateurs, avaient également fuité.

"Des cyberattaques massives et évitables"

Or, ces attaques auraient pu être évitées selon les plaintes, qui accusent l'application de "négligence". Une des plaignantes, Griselda Reyes, cherche ainsi à tenir Tea "responsable des préjudices qu'il a causés et continuera de causer", aussi bien à elle qu'à "des milliers d'autres personnes se trouvant dans une situation similaire lors de ces cyberattaques massives et évitables".

"Je ne pense pas que cette organisation ait eu l'intention de violer les droits des utilisateurs", a déclaré Scott Cole, l'avocat de l'affaire auprès de Business Insider. "Je pense qu'ils ont simplement été négligents. Ils sont devenus viraux d'un coup, et le nombre d'utilisateurs a explosé." La plainte réclame ainsi que Tea crypte toutes ses données, qu'il supprime les informations privées ainsi que des dommages et intérêts.

L'autre plainte est anonyme. La plaignante explique avoir rejoint Tea pour une raison simple: elle voulait avertir anonymement d'autres femmes au sujet d'un homme, accusé d'être un agresseur sexuel.

"L'application lui avait promis l'anonymat. Elle lui avait promis la sécurité. Elle avait promis de supprimer ses données de vérification. Tea a rompu chacune de ces promesses", insiste la plainte.

Une affaire qui se distingue par sa "cruauté"

Lors de la première fuite de données, des photos des cartes d'identité d'utilisatrices ont été mises en ligne sur le forum 4Chan, plaque tournante de la désinformation et de l'extrême droite américaine, ainsi que sur X, ex-Twitter. Les deux plateformes sont également visées par la plainte.

"À une époque où les violations de données sont devenues monnaie courante, cette affaire se distingue par la cruauté particulière de son impact: une application de sécurité qui a mis en danger ses utilisateurs, une plateforme d'anonymat qui a révélé des identités et un outil destiné à protéger les femmes qui a au contraire livré leurs informations personnelles à ceux qui voulaient leur nuire", insiste la plainte.

Tea, qui revendique plus de 4,6 millions d'internautes, a atteint la première place du classement de l'App Store la semaine dernière. Elle permet d'évaluer anonymement les hommes présents sur d'autres applications de rencontre avec des drapeaux rouges ou verts. L'application propose également des fonctionnalités payantes pour vérifier les antécédents d'un profil.