В Україні проаналізували безпеку даних користувачів у пʼяти найпопулярніших застосунках для онлайн-знайомств: Boo, Bumble, Kismia, PURE та Tinder. Дослідження провела всеукраїнська безоплатна гаряча лінія з цифрової безпеки Nadiyno.org.
Крім оцінки безпечності використання застосунків як основної мети дослідження та формування рейтингу застосунків за рівнем безпеки, фахівці проєкту також запропонували рекомендації для платформ щодо необхідних змін, а користувачам надали прості кроки для захисту особистих даних.
Аналіз проведений на основі 30 критеріїв у семи ключових категоріях, які разом охоплюють три критичні площини безпеки: технічний захист даних, конфіденційність користувача, а також безпека взаємодій і контенту. Його виконали методом зовнішньої оцінки безпеки користувача на основі міжнародних практик та з урахуванням українського контексту.
Чому це актуально саме зараз
В умовах повномасштабної війни сервіси для онлайн-знайомств залишаються одними з найпопулярніших цифрових продуктів в Україні: 67% українців познайомилися зі своїм теперішнім партнером онлайн (дані Rakuten Viber, 2025 рік).
Водночас, ці платформи є однією з найвразливіших точок збору персональних даних і несуть дедалі більше нових цифрових ризиків: від шахрайства та фішингу до спроб отримати доступ до акаунтів військових, волонтерів та інших користувачів, чия інформація може становити інтерес для зловмисників.
«Війна створила унікальний соціальний контекст. Небезпека для життя підвищила психологічну потребу у зміцненні існуючих соціальних зв'язків і пошуку нових. Через масову міграцію пошук нових контактів перейшов в онлайн. Однак спілкування в онлайн створює додаткові ризики для безпеки особистих даних українців. Відбулася ситуація, в якій ринок онлайн-знайомств виріс значно швидше, ніж зміг запровадити належні механізми безпеки для користувачів. З огляду на це, ми командою Nadiyno.org проаналізували ключові загрози та зібрали прості кроки, які допоможуть українцям убезпечити себе, щоб знайомство онлайн не обернулося крадіжкою даних чи шантажем інтимними фото. А також описали рекомендації щодо необхідних безпекових змін для платформ», — керівниця проєкту Nadiyno.org Олександра Марченко.
Основні висновки дослідження
Лише один із пʼяти досліджуваних застосунків для онлайн-знайомств отримав оцінку «Надійно». Проведене фахівцями з цифрової безпеки тестування вразливостей виявило такі проблеми:
- двофакторної автентифікації немає в жодному з пʼяти застосунків, що є основним захисним інструментом від зламу зловмисниками акаунту;
- віддалений контроль над активними сесіями відсутній у всіх пʼяти застосунках, що у разі втрати пристрою передасть доступ до акаунта користувача зловмиснику;
- можливість приховати вік та геолокацію є платною функцією у трьох із пʼяти застосунків, що робить захист персональних даних привілегією (Tinder, Bumble та Kismia); інформацію про геолокацію користувача можна «купити» в українському застосунку Kismia через платну підписку;
- інструкції з безпеки доступні українською мовою лише у двох із пʼяти застосунків (Tinder та Kismia).
Крім цього, важливим аспектом дослідження стали показники зі збору та передачі особистих даних користувачів третім сторонам.
«Основною метою дослідження було зʼясувати, наскільки безпечно користуватися найпопулярнішими в Україні застосунками для знайомств. Попри значний досвід роботи з вразливими сервісами, результати цієї роботи здивували навіть нас. Так, ми зʼясували, що всесвітньо відомий застосунок Bumble запитує доступ до 27 типів даних користувачів й 12 із них передає третім сторонам – включаючи геолокацію. Попри кращі загальні показники у Tinder, ще нещодавно американський застосунок дозволяв відстежувати розташування користувачів з точністю до 10-20 метрів. Часто користувачі не розуміють, що «безоплатні» застосунки заробляють на продажу їхніх даних рекламодавцям. Інтереси, локація, час активності та поведінкові патерни — це товар», – зазначив технічний керівник та експерт із безпеки Nadiyno.org Павло Бєлоусов.
Команда Nadiyno.org наголошує: виявлені у дослідженні недоліки несуть ризики не лише для українців. Частина проблем пов’язана з глобальною архітектурою сервісів та політиками обробки даних, тож потенційна небезпека може торкатися користувачів по всьому світу.
Контекст дослідження — сервіс російського походження досі серед найпопулярніших в Україні
Для розуміння важливості наведених у дослідженні висновків та запропонованих рекомендацій потрібно також враховувати контекст ринку: попри четвертий рік повномасштабної війни, серед найпопулярніших в Україні застосунків для знайомств досі присутній сервіс російського походження.
Матеріали дослідження доступні за посиланням:
http://research.nadiyno.org/dating/
Повний текст дослідження:
Перше незалежне дослідження цифрової безпеки українського ринку онлайн-знайомств
Для отримання додаткової інформації:
Для медіа: Владислава Секстон, [email protected]
З приводу інших питань: Олександра Марченко, [email protected]
Для інформації:
Nadiyno.org — всеукраїнський безоплатний сервіс консультацій з особистої та корпоративної безпеки в інтернеті. За два роки команда проєкту безкоштовно допомогла понад 420 тисячам українців захистити себе від онлайн-загроз. Платформу засновано eQualitie Canada за підтримки МЗС Канади (Global Affairs Canada) та Мінцифри України.