Datingapp Tinder lekt datagegevens van zijn gebruikers en levert daarmee mogelijk gevaar op voor de nationale veiligheid. Dat blijkt uit onderzoek van onderzoeksplatform Follow the Money.
Door nepaccounts te maken, wist Follow the Money (FTM) honderden militairen in kaart te brengen op NAVO-basissen in binnen- en buitenland. De onderzoekers konden de militairen onder meer volgen op uitzending in Estland, op oefening in Duitsland, en zelfs tot aan de straat waar ze woonden.
Tinder heeft wereldwijd zo’n zestig miljoen gebruikers per maand. In 2019 waren naar schatting twee miljoen Nederlanders op het platform actief. Gebruikers van de app kunnen elkaars profielen bekijken en als ‘leuk’ of ‘niet leuk’ beoordelen (het zogenoemde ‘swipen’). Vinden twee mensen elkaar leuk, dan hebben ze een ‘match’ en begint een chatgesprek.
Om gebruikers te koppelen die bij elkaar in de buurt zijn, gebruikt Tinder locatiegegevens. Als gebruikers daar toestemming voor geven, houdt de app ook precieze locatiegegevens bij wanneer ze niet open is. Tinder behoudt zich in zijn privacyvoorwaarden het recht voor de locatiedata te delen met leveranciers en reclamepartners.
Nepprofielen
De locatie van een gebruiker is echter ook bij benadering te achterhalen voor iedereen die diens Tinder-profiel heeft ‘geliket’, blijkt uit het onderzoek. Dat kan zonder dat er een match is; de gebruiker hoeft de ander dus niet eerst terug te liken. De onderzoekers testten dit door drie nepprofielen op te zetten. Daarmee verzamelden zij in een paar weken tijd informatie over honderdduizend Tinder-profielen.
Door hun nepprofielen zogenaamd in de buurt van bekende NAVO-basissen te situeren, wisten de onderzoekers daarnaast de Tinderprofielen van meer dan vierhonderd militairen in binnen- en buitenland te achterhalen. De militairen waren als zodanig te herkennen omdat ze bijvoorbeeld op foto’s poseerden in hun tenue, met wapens, tanks of straaljagers op de foto gingen, of omdat ze in hun profiel hadden staan dat ze bij de strijdkrachten werkten.
Door de profielen langere tijd te volgen konden hun reisbewegingen, woonplaatsen en werkplekken in kaart worden gebracht. Met behulp van gekoppelde sociale media en andere openbare bronnen waren bovendien thuisadressen terug te vinden. Zo was een medewerker van de Luchtmobiele Brigade te volgen naar verschillende kazernes in Nederland, naar Roemenië, en naar diens huis in Assen. Een Canadese diplomaat kon gevolgd worden van Londen, via Duitsland en Polen, naar Oekraïne.
Russische spionnen
De openbare data over militairen is een bedreiging voor de nationale veiligheid, stelt veiligheidsexpert Matthijs Koot. Als militairen hun gps-functie op Tinder activeren, kan bijvoorbeeld het Kremlin (in combinatie met andere data) achterhalen of NAVO-legers opschalen in een gebied, stelt hij. Ook kunnen Russische spionnen via Tinder relatief makkelijk een intieme relatie opbouwen met een NAVO-militair. „Het gesprek zal niet meteen over staatsgeheimen gaan, maar ook minder belangrijke informatie kan heel kostbaar zijn voor de Russen”, aldus Koot.
Inlichtingendiensten, waaronder de Nederlandse AIVD, waarschuwen al jaren voor veiligheidsrisico’s als gevolg van de locatiegegevens die sociale media en apps als Tinder bijhouden. Ook voor vijandige spionnen is Tinder geen onbekend terrein: in april 2023 meldde de Duitse militaire inlichtingendienst MAD dat Russische spionnen de datingapp gebruikten om in contact te komen met leden van de Duitse Bundeswehr. Tinder wilde niet inhoudelijk op de bevindingen van FTM ingaan.
Het ministerie van Defensie kan de activiteiten van medewerkers op hun persoonlijke telefoon „gelukkig” niet verbieden, laat een woordvoerder desgevraagd weten. Maar „het vermelden van je werkgever op een datingapp en daar herkenbaar als militair actief zijn, is niet verstandig”, zegt hij. Het nieuws van FTM is reden voor het ministerie om medewerkers nogmaals te wijzen op de gevaren van de risico’s van apps als Tinder.
Eerder al, in 2018, ontdekte een Australische student dat geheime militaire basissen te vinden waren via fitness-app Strava. Na een lek, datzelfde jaar, van de app Polar, liet het Nederlandse ministerie van Defensie dit soort apps op diensttelefoons blokkeren.
