Quello di Grindr e privacy non è esattamente un binomio vincente. E non solo nell’ultimo periodo, dopo che i suoi utenti hanno scoperto come il social network avesse condiviso i loro dati sensibili con società come Apptimize e Localytics, dedicate allo sviluppo di applicazioni. Creata da Joel Simkhai, israeliano emigrato a Los Angeles, e lanciata nel 2009, l’applicazione di dating è stata più volte coinvolta in episodi di hacking e nella conseguente diffusione di informazioni private dei suoi user.
Come era già successo nel gennaio del 2012, e nel settembre del 2014: in tutti e due i casi sono state esposte delle vulnerabilità dell’applicazione a cui si è presto cercato di rimediare, salvo poi ritrovarsi nella stessa identica situazione una manciata di anni dopo, fino al caso più recente dello scorso marzo. Tra i rischi maggiori in termini di privacy c’è la questione della posizione: la società di sicurezza statunitense Synack ha infatti rilevato nel 2014 come Grindr continuasse infatti a raccogliere i dati sulla geolocalizzazione dei propri utenti, persino quando questi decidevano di disattivare l’opzione apposita. Un fatto che, oltre a rappresentare un problema a un semplice livello di principio, poteva mettere a rischio l’incolumità di chi utilizzava il programma. La geolocalizzazione di Grindr, secondo Synack, eccelleva infatti in accuratezza, riuscendo a tracciare la posizione dei propri user con un minimo margine d’errore – si parlava di metri, non di chilometri – il che rendeva estremamente facile per terze parti risalire alle loro coordinate esatte attraverso una banale triangolazione.
Questo aspetto introduce una questione un po’ più ampia e strutturale, nel momento in cui si parla di app come Grindr o Hornet: sono tutte nate nell’ambito di Paesi con culture anglosassoni tendenzialmente gay-friendly, in cui in genere non ci si deve preoccupare di essere perseguiti penalmente quando si decide di incontrare un proprio “match”. Cosa che invece è necessario fare in Egitto, dove l’omosessualità non è illegale a livello puramente teorico, ma lo è diventata, de facto, quando negli anni Novanta le autorità egiziane hanno deciso di appellarsi a due particolari norme: quella del 1961 contro “l’incitamento alla dissoluzione” e quella del 1950 che disciplina il reato di prostituzione.
Nel caso egiziano, Grindr, o la più popolare Hornet, si sono quindi andate a innestare in un terreno marcatamente ostile all’omosessualità e, se da una parte sono diventate luogo di aggregazione virtuale per una comunità LGBTQ ostracizzata, dall’altra hanno finito per essere un nuovo ed efficace strumento nelle mani dell’apparato di sorveglianza statale. Il caso più eclatante si è verificato nel settembre del 2017, quando durante un concerto sono state sventolate alcune bandiere arcobaleno: un atto che è stato ritenuto estremamente offensivo nei confronti della fragile sensibilità del generale al-Sisi e si è tradotto in un’ondata di arresti – sono finite in carcere circa 70 le persone, almeno 16 delle quali hanno ricevuto condanne da 6 mesi a 6 anni di reclusione. Dalia Abdel Hameed, dell’organizzazione per i diritti umani Egyptian Initiative for Personal Rights, ha spiegato a The Guardian come le forze dell’ordine locali facciano sempre maggior uso di queste applicazioni per raccogliere “prove” fotografiche e tendere imboscate. L’EIPR ha pubblicato un report in cui si esamina lo stato dei diritti dei membri della comunità LBGTQ egiziana e ha rilevato che la principale strategia adottata dal ministero dell’Interno sarebbe proprio quella di utilizzare profili falsi online. Nello stesso report si fa notare che il numero di persone arrestate per “incitamento alla depravazione” è aumentato di cinque volte negli ultimi tre anni e mezzo: circa 66 arresti all’anno rispetto ai 14 del periodo tra il 2000 e il 2003.
Lo stesso scenario rischia di ripetersi in altri Paesi, che fanno uso di misure altrettanto draconiane per fare in modo che la comunità LGBTQ continui a sentire il bisogno di nascondersi. L’Ong Article19 ha esaminato i rischi per la sicurezza di chi utilizza servizi come Grindr in tre Paesi – Libano, Iran ed Egitto – in cui queste sono state utilizzate dall’apparato statale da soggetti omofobi come mezzi per attaccare gli utenti. In Iran l’esistenza dell’omosessualità non è riconosciuta e si preferisce parlare di “disturbo da identità di genere”, le cui manifestazioni pubbliche sono disciplinate sia dal Codice penale che dalla giurisprudenza islamica. Anche qui Grindr e affini sono state sottoposte a un monitoraggio spesso ufficioso. Stando allo studio di Article19, le informazioni recuperate da questa certosina opera di sorveglianza sono state utilizzate per motivare minacce di arresto o per avere maggior potere sui cittadini interrogati per attività politiche punibili dallo Stato. Situazione leggermente diversa in Libano, ma non per questo più semplice: se l’omosessualità non è di per sé fuori legge è comunque stata criminalizzata grazie a tre articoli del codice Penale nazionale, in particolare dall’art. 534, che proibisce “gli atti sessuali contro natura”. Secondo le testimonianze raccolte, ai checkpoint militari viene richiesto spesso di poter controllare i cellulari dei civili, citando giustificazioni legate alla sicurezza nazionale, cogliendo l’occasione per vedere se tra le app installate compare quella di Grindr. Tale pratica, dice ancora lo studio di Article19, è stata messa in atto in particolare contro i rifugiati siriani LGBTQ.
Il problema è che sia in Egitto, sia in Iran e in Libano, applicazioni come Grindr e Hornet continuano comunque a essere utilizzate poiché non ci sono altri luoghi di aggregazione per la comunità trans, queer e omosessuale. Rinunciarvi è impensabile, ma serve che siano messe in atto le giuste misure di sicurezza: responsabilità che ricade per buona parte sui gestori di questi servizi. Già nel novembre 2017, Article19 e Grindr for Equality, un progetto di Grindr dedicato alla difesa dei diritti LGBTQ nel mondo, hanno annunciato una partnership per garantire il massimo grado di tutela possibile agli utenti che utilizzando l’app rischiano l’incarcerazione o addirittura la tortura – Paesi del Medio Oriente e del Nord Africa, come appunto Egitto, Libano e Iran. Tale collaborazione si è tradotta in alcuni cambiamenti non irrilevanti: come la possibilità di cambiare l’icona dell’applicazione o di impostare una password all’accesso.
L’ultima notizia di un problema di sicurezza però risale al marzo del 2018 e le preoccupazioni per l’incolumità e i diritti dei fruitori residenti in Paesi non esattamente gay friendly – per usare un eufemismo – rimangono. Dopo l’ondata di arresti al Cairo, Grindr, Hornet e app simili hanno iniziato a diffondere linee guida in arabo in cui si indicano le misure minime per evitare di andare incontro a eventuali aggressioni, mentre sempre più persone si registrano con profili privi di foto e con informazioni personali ridotte all’osso. Ci sono poi profili creati appositamente per avvertire altri utenti della presenza di fake accounts appartenenti alle forze dell’ordine o a semplici omofobi. Nell’ideazione di un servizio rimane fondamentale tenere conto del framework legale e culturale in cui esso sarà utilizzato, vero, ma nemmeno la nostra tollerante Unione Europea sembra essere del tutto sicura. Il 31 marzo, nella città olandese di Dordrecht, un uomo è stato assalito da 16 persone dopo essersi recato a un appuntamento fissato via Grindr; nelle prime ore di domenica 1° aprile, ha rischiato di fare la stessa fine un altro utente dell’app, che aveva deciso di incontrarne un altro: è riuscito a fuggire prima di finire in un’imboscata.
Certo, Grindr non può impedire alle autorità di creare profili falsi, e difficilmente potranno bastare linee guida, cambi di icona e comunicati pieni di rammarico diffusi dagli ideatori delle applicazioni: il problema in questi Paesi cui essere gay non sembra essere accettabile è innanzitutto culturale e non può essere risolto probabilmente da applicazioni. Tuttavia, nel momento in cui queste hanno più volte dato prova di avere importanti limiti a livello di sicurezza e di non poter garantire che i dati sensibili e la posizione degli utenti non finiscano in mani sbagliate al di là della loro volontà, quanto possono in generale sentirsi tutelati gli utenti?