Na última semana, o app Tea sofreu um grave incidente de segurança: cerca de 72.000 imagens foram expostas, incluindo aproximadamente 13.000 selfies e documentos de identidade utilizados para verificação, além de outras 59.000 imagens de postagens e mensagens internas. O conteúdo teria surgido na plataforma 4chan, gerando ampla divulgação do vazamento. No segundo incidente identificado, mais de 1,1 milhão de mensagens privadas que abordavam temas sensíveis, como aborto, traição, números de telefone, entre outros, também foram acessadas. Em resposta, o Tea desativou temporariamente seu sistema de mensagens diretas como medida de precaução.
O Tea é um aplicativo feminino que se popularizou recentemente como uma rede de apoio anônima para mulheres compartilharem experiências sobre homens com quem se relacionaram, marcando-os como “red flag” ou “green flag” e permitindo comentários sobre comportamentos percebidos como perigosos ou prejudiciais. Lançado em 2023 por um homem chamado Sean Cook, inspirado em grupos do Facebook como “Are We Dating the Same Guy” (Estamos Saindo Com o Mesmo Cara?), o app oferece ferramentas como verificação por selfie e documentos, buscas reversas de imagem e recursos de checagem de antecedentes. Até fevereiro de 2024, esses dados eram exigidos para criar uma conta — hoje, a verificação por selfie foi descontinuada, mas os dados antigos ainda estavam armazenados em um sistema legado não criptografado.
Em nota, o Tea afirma que nenhum endereço de e-mail ou número de telefone foi exposto, e esclarece que somente usuárias cadastradas antes de fevereiro de 2024 foram afetadas. A empresa diz estar colaborando com autoridades, oferecendo serviços gratuitos de proteção de identidade às pessoas impactadas e trabalhando com especialistas em segurança cibernética para fortalecer seus protocolos internos.
