Bumble

33/69
ненадійно
  • Платформи: Google Play | App Store
  • Версія тестування: 5.436.0, Android 13

0. Авторизація та сесії — 5/9 балів а

0.0. Безпечні механізми входу та відновлення доступу — 1/1 бал

Bumble працює у безпарольному режимі — замість традиційних паролів використовується автентифікація через номер телефону з одноразовим кодом або вхід через SSO (Apple ID, Google, Facebook). Під час реєстрації система просить вказати email як резервний канал відновлення доступу — користувач отримує лист з підтвердженням, що активує цей механізм. Це створює базовий рівень безпеки без традиційних паролів.

Докази:

0.1. OAuth-автентифікація — 1/1 бал
Є повна підтримка екосистеми сторонніх сервісів: Apple ID, Google, Facebook. Згідно з документацією, після виходу з акаунту користувач може додати інші методи входу. Це корисно на випадок, якщо доступ до одного з облікових записів буде втрачено.

Докази:Офіційна документація

0.2. Захист від ботів — 2/2 бали

Bumble використовує подвійний захист: Arkose Labs (платформа протидії ботам) і обов’язкове підтвердження номера телефону при реєстрації. Система додатково перевіряє підозрілу активність через CAPTCHA-подібні механізми.

Докази:

0.3. Контроль сесій — 1/2 бал

У Bumble повністю відсутні інструменти управління активними сесіями. Користувач не може побачити список пристроїв, із яких виконано вхід і не може дистанційно завершити сесії. 

При одночасному вході з двох браузерів одна сесія автоматично деактивується.

Веб-сесії також мають обмежений час дії — після завершення користувачеві потрібно повторно авторизуватися. Це частково знижує ризики, але не замінює повноцінного контролю активних сесій.

Докази:

0.4. Мультифакторна автентифікація (MFA) — 1/3 балів

Попри підтримку passkeys, які потенційно підвищують безпеку (за що застосунок отримав 1 бал), у Bumble відсутня повноцінна багатофакторна автентифікація. Для більшості користувачів passkeys поки що не є зрозумілою або звичною альтернативою MFA. Після початкового входу через номер або SSO застосунок не запитує другого фактора безпеки. Це означає, що компрометація акаунта Google чи Facebook автоматично відкриває доступ до Bumble — без додаткових перевірок.

Докази: відповідь так і не отримали

1. Верифікація користувачів — 4/8 бали

1.0. Можливість приховати неверифіковані акаунти — 1/1 бал

Користувачі можуть фільтрувати профілі та взаємодіяти виключно з акаунтами, що отримали синій бейдж після верифікації. Це захищає користувача від взаємодії із ботами та фейками.

Докази:

1.1. Фото- та відео-верифікація в реальному часі — 3/3 бали

Система верифікації працює у двох режимах. Перший — добровільний (користувач сам проходить перевірку, щоби підвищити довіру до свого профілю). Другий — примусовий (якщо акаунт отримує скарги за фейкову активність, шахрайство чи спам, Bumble автоматично вимагає пройти фото-верифікацію, і у випадку відмови або невдачі профіль видаляється).

Процес самої перевірки прозорий: застосунок просить повторити випадкову позу та зробити селфі в реальному часі, після чого технологія розпізнавання облич зіставляє нові зображення з фото профілю. Остаточний перегляд здійснює модератор, і тільки тоді користувач отримує синій бейдж. 

Додатковим рівнем безпеки є відеодзвінки — сервіс прямо рекомендує проводити їх перед зустріччю наживо.

Отже, у даному випадку Bumble не економить на працюючих методах перевірки.

Докази:Офіційна інформація

1.2. Документальна верифікація особи та віку — 0/4 балів

Хоча Bumble глобально впровадив перевірку документів (паспорт, водійське посвідчення), в Україні ця функція недоступна. Перевірки віку немає і згідно з Age Restriction Policy, документи вимагають лише при підозрі на неповноліття.

Докази: Офіційна документація про ID-верифікацію, Age Restriction Policy

2. Захист персональних даних — 2/13 бали

2.0. Шифрування передачі даних (TLS) — 1/1 бал

Є TLS при передачі та шифрування — базовий мінімум цифрової безпеки 2025 року.

Докази: Офіційна заява про шифрування

2.1. Можливість видаляти повідомлення (для обох співрозмовників) — 0/1 балів
Тут видаляти повідомлення неможливо, тож кожна помилка (чи одкровення) залишається в історії.

Докази:

2.2. Захист приватної комунікації — 0/5 балів

Наше дослідження підтверджує відсутність end-to-end encryption — це означає, що Bumble має доступ до діалогів користувачів. Скриншоти не блокуються, повідомлення не самознищуються. Без E2EE система може аналізувати повідомлення в реальному часі — саме так працює Deception Detector™. Однак це означає менший рівень конфіденційності.

Докази: Відсутність згадок E2EE в Privacy Policy, Наявність Deception Detector підтверджує доступ до повідомлень

2.3. Мінімізація даних та контроль трекерів — 1/5 бал

Bumble збирає критично багато інформації. Це показують відкриті аналітичні джерела (хоча у магазинах застосунків цей сервіс фігурує на останніх позиціях за обсягом зібраних даних і передачею їх третім сторонам).

Компанія формально дотримується вимог прозорості. У своєму повідомленні про збір даних, підготовленому відповідно до американського законодавства про приватність, Bumble розкриває 11 категорій інформації, включно з чутливими даними. Йдеться про облікові дані, фінансову інформацію, біометрію і все інше, що користувач може внести у свій профіль чи переписки.

У налаштуваннях конфіденційності доступні елементарні інструменти контролю. Можна вимкнути персоналізовану рекламу, обмежити використання рекламних і аналітичних трекерів, таким чином зменшивши власний слід. Проте збір інформації залишатиметься, на нашу думку, невиправдано надмірним.

Докази: Таблиця Google Play, Таблиця App Store, Дослідження Cybernews, Notice at Collection

3. Приватність і конфіденційність — 2/8 бали

3.0. Контроль видимості профілю — 1/2 бал

Є платний інкогніто режим для невидимості та безоплатний Snooze Mode для тимчасового приховання профілю. Повний контроль видимості доступний лише за плату.

Докази: Snooze та Incognito, Google Play опис

3.1. Приховування особистої інформації — 0/2 балів

Mozilla Foundation попереджає: «Уся інформація профілю в Bumble є публічною» — ми перевірили, і це дійсно так. У Bumble можна приховати лише стать. Вік, фото, робота — все видно. А при реєстрації через Facebook застосунок може автоматично імпортувати та оприлюднити персональні дані.

Докази:Mozilla Foundation звіт

3.2. Управління геолокацією — 0/2 балів

Bumble не працює без геолокації. У профілях відображаються міста користувачів. Змінити локацію можна лише за плату через Travel Mode. 

В App Store Bumble збирає як приблизне, так і точне місцезнаходження. Важливо, що приблизна локація позначена як дані, які використовуються для відстеження активності користувача.

У Google Play застосунок також збирає обидва типи геоданих. Приблизна локація класифікується як дані, що передаються іншим службам або партнерам, що передбачає потенційний обмін цією інформацією.

Докази:Travel Mode, data-collection-app-store-21-09-2025, data-collection-play-store-21-09-2025

3.3. Анонімний перегляд профілів — 1/2 бал
Функція доступна, але лише через платний режим інкогніто. 

Докази:Bumble Incognito Mode

4. Політика, прозорість та керування ризиками — 7/13 балів

4.0. Можливість завантажити свої дані — 1/1 бал

Користувачі можуть запитати копію персональних даних відповідно до GDPR. Це можна зробити безпосередньо через інтерфейс застосунку.

Докази:Офіційна документація

4.1. Чітка процедура видалення акаунта — 1/1 бал

Є прозора процедура видалення через налаштування. Не потрібно писати в підтримку або проходити інші квести.

Докази:Інструкція видалення

4.2. Умови використання та політика конфіденційності — 1/2 бал

Документи доступні. І хоча вони не перекладені українською мовою, компанія отримує додатковий бал за прозорість завдяки публікації Modern Slavery Act Statement — це демонструє соціальну відповідальність компанії.

4.3. Звіти прозорості — 2/2 бали

Bumble публікує детальний Transparency Report згідно з Digital Services Act, де розкриває статистику модерації, типи порушень і вжиті заходи.

Докази: DSA Transparency Report 2025

4.4. Розкриті алгоритми підбору — 0/2 балів

Алгоритмічні нутрощі Bumble залишаються непрозорими. Публічна технічна документація відсутня — користувачі не знають, які фактори і з якою вагою впливають на видимість профілю і рекомендації.

Можемо зробити лише загальні припущення, що застосунок враховує інтереси, цілі знайомств, історію матчів. Доступні базові та розширені фільтри. Є добірка «Рекомендовані» та функція «Ми вже зустрічалися?», що працює на поведінкових сигналах.

Однак це не про реальну прозорість. Алгоритм залишається чорним ящиком, тож за цим критерієм — 0 балів.

Докази:

4.5. Програма Bug Bounty або Responsible Disclosure — 2/2 бали

Програма на HackerOne працює — компанія винагороджує за повідомлення про вразливості. Це, в свою чергу, демонструє готовність інвестувати у практичний рівень кібербезпеки та взаємодію із дослідниками.

Докази: сторінка програми 

4.6. Відсутність судових справ та витоків даних — 0/3 балів

Репутація Bumble не безхмарна. За останні роки компанія фігурувала в низці інцидентів:

  • 2023 року проти Bumble подали колективний позов у США — заявили про незаконне збирання біометричних даних користувачів;
  • У 2021 році виявили вразливість, що дозволяла визначати точне місцеперебування користувачів;
  • 2020 року повідомили про баг, через який особисті дані майже 100 мільйонів людей — від політичних поглядів до зросту — були відкриті для стороннього доступу.

Докази: https://www.mozillafoundation.org/en/privacynotincluded/bumble/

5. Модерація та захист від зловживань — 9/9 балів

5.0. Система скарг та блокувань — 2/2 бали
У Bumble розвинена система скарг і блокувань. Можна поскаржитися на профіль або повідомлення прямо з інтерфейсу. Є детальна документація процесу.

Докази:Block and Report

5.1. Модерація профілів — 2/2 бали

Гібридна модель: автоматичні алгоритми плюс ручна перевірка. Як пише Bumble: «Кожен випадок переглядається нашими технологіями та/або командою спеціалістів».

Докази: Офіційна заява, Transparency Report

5.2. Механізми протидії харасменту — 2/2 бали

Private Detector автоматично розмиває оголені фото. 

Першочерговий принцип Bumble «тут першими пишуть жінки» трансформувався у більш гнучкий формат Opening Moves. Тепер жінки можуть заздалегідь додавати запитання, що запускатимуть розмову. Ідея залишилася тією ж — контроль і безпечний старт — але реалізація стала зручнішою і менш обмежувальною.

Докази: Private Detector, Opening Moves

5.3. Фільтр спаму та фішингу — 3/3 бали

Deception Detector™ на базі ШІ аналізує повідомлення у реальному часі, попереджає про шахрайські схеми та фішинг. Алгоритм постійно навчається на нових загрозах.

Докази: Deception Detector

6. Потужність: локалізація, культура та інновації — 3/9 бали

6.0. Українська локалізація інтерфейсу — 0/3 балів

Української локалізації немає. Це обмежує доступність сервісу для частини користувачів в Україні. Для платформи з високою популярністю на українському ринку це залишається суттєвим недопрацюванням і сигналізує про недостатню увагу до локальних потреб.

Докази: скриншот

6.1. Український центр безпеки — 0/3 балів

Центр безпеки доступний лише англійською і не враховує український контекст (підвищені ризики під час війни, локальні схеми шахрайства, поради щодо захисту персональних даних для українських користувачів). Відсутність такої адаптації суттєво знижує практичну користь цих матеріалів для аудиторії в Україні.

Докази: Safety Center

6.2. Додаткові інноваційні безпекові функції — 3/3 бали

Share Date — це простий, але практичний інструмент для мінімізації ризиків і тривог щодо першого побачення наживо. Користувач може передати довіреним контактам інформацію про заплановане побачення: час, місце та базові дані про людину, з якою збирається зустрітися.

Докази:

Підсумок


32/69 балів — «ненадійно»

Bumble поєднує сильні технології і критичні прогалини. Потужні ШІ-модератори допомагають боротися зі спамом, шахрайством і небажаним контентом, але при цьому відсутні MFA, контроль активних сесій і можливість видаляти повідомлення. Збирання даних тут надмірне, а управління трекерами радше формальність, ніж ефективний захист.

Зовні сервіс виглядає сучасним і орієнтованим на безпеку, але базові механізми захисту користувачів залишаються недостатніми — особливо для аудиторії з підвищеними ризиками, як в Україні.

Сильні сторони:
  • Потужна ШІ-модерація контенту та виявлення шахрайства
  • Ефективні механізми протидії харасменту
  • Функції для безпечніших офлайн-зустрічей
Критичні проблеми:
  • Немає MFA та управління активними сесіями
  • Відсутність українського інтерфейсу
  • Масштабне збирання даних
Прокрутка до верху