A Tea App confirmou ter sofrido uma violação de segurança que resultou no acesso não autorizado a cerca de 72 000 imagens de usuárias. Dentre essas, aproximadamente 13 000 correspondiam a selfies ou imagens de documentos de identificação enviados para verificação de conta e cerca de 59 000 imagens haviam sido geradas por postagens públicas, mensagens diretas ou comentários. A companhia afirmou que nenhum endereço de e‑mail ou número de telefone foi comprometido e que apenas contas registradas antes de fevereiro de 2024 foram afetadas.
O Tea é um aplicativo lançado em 2023 pela empresa Tea Dating Advice Inc. de São Francisco com o propósito de oferecer às mulheres uma plataforma segura e anônima para compartilhar experiências sobre encontros com homens. Nele é possível verificar antecedentes, realizar buscas reversas por imagem para confirmar perfis e ler comentários que alertam para possíveis sinais de risco antes de aceitar um encontro. O mecanismo de registro exige selfie e documentos oficiais para validação da conta embora a plataforma tenha cessado essa exigência antes de fevereiro de 2024.
O incidente ganhou destaque após o site 404 Media reportar que usuários da plataforma 4chan encontraram um banco de dados exposto que permitia o download das imagens. Apesar de o link ter sido bloqueado posteriormente usuários ainda discutiam o conteúdo roubado nos fóruns. Não há evidências de que outros tipos de dados pessoais tenham sido comprometidos até o momento.
Tea explicou que os arquivos comprometidos pertenciam a um sistema de armazenamento legado usado nas fases iniciais da plataforma. Após fevereiro de 2024 todas as imagens passaram a ser armazenadas em um sistema mais seguro. Além disso a empresa afirmou ter contratado especialistas externos em cibersegurança para restaurar a segurança e que nenhuma ação adicional como alteração de senhas foi considerada necessária para as usuárias cujo registro não foi afetado.
A repercussão do vazamento reacendeu debates sobre os limites de privacidade e riscos associados a plataformas colaborativas em que mulheres avaliam homens anonimamente. Advogados alertam que ainda que o app ofereça anonimato e transparência a plataformas como essa podem ser alvo de processos por difamação ou divulgação indevida de dados pessoais especialmente quando sem verificação independente da veracidade das informações publicadas.
Apesar do incidente a popularidade do Tea continuou crescendo nas últimas semanas. O aplicativo chegou ao topo da loja de apps da Apple nos Estados Unidos com mais de 4 milhões de usuários ativos e um fluxo estimado de milhões de pedidos de entrada em poucos dias antes da confirmação do ataque.
Esse episódio marca um ponto crítico na trajetória de um aplicativo que nasceu com a missão de promover a segurança feminina nos encontros online mas que acabou expondo dados sensíveis de milhares de usuários. A situação destaca a importância de práticas robustas de armazenamento e proteção de dados desde os primeiros estágios de desenvolvimento de produtos tecnológicos voltados a comunidades vulneráveis.