As coisas estão sombrias na esfera da tecnologia à medida que encerramos um ano definido por ações em queda, demissões em massa persistentes e uma queda em desgraça para as principais empresas de mídia social. No entanto, a história de Teddy Solomon, que abandonou Stanford e cofundou Fizz, lembra tanto o Facebook que ele foi apresentado a seu investidor e agora CEO Rakesh Mathur como “o próximo Mark Zuckerberg”. Então, é um bom momento para criar um novo aplicativo social ou é uma bagunça completa?
Os capitalistas de risco pelo menos parecem estar ansiosos para financiar o futuro das mídias sociais. Fizz fechou uma rodada inicial de $ 4,5 milhões em junho e, o aplicativo de mídia social para estudantes universitários já levantou sua Série A de $ 12 milhões. Esse rápido crescimento da semente para a Série A é quase inédito em um mercado de baixa, mas Fizz parece estar abraçando o ethos para mover-se rapidamente e (espero que não) quebrar as coisas.
O Fizz está disponível apenas para estudantes universitários e os usuários só podem acessar a comunidade Fizz para sua própria faculdade. No aplicativo, os alunos podem publicar postagens de texto, enquetes e fotos sem um nome de usuário ou informações de identificação anexadas. Como o Reddit, os colegas podem votar a favor ou contra o que veem em seu feed. Os usuários podem enviar DM uns aos outros, escolhendo revelar sua identidade, se assim o desejarem.
Quando o TechCrunch cobriu a rodada inicial de Fizz em outubro, o aplicativo foi lançado em 13 campi (cada campus tem sua própria comunidade individual). Em menos de dois meses, esse número dobrou para 25 campi. Com a ajuda de sua Série A, liderada pela NEA com participação da Lightspeed, Rocketship, Owl Ventures, Smash Ventures e New Horizon, a meta da Fizz é atingir 1.000 campi até o final de 2023.
“O que descobrimos é que Fizz é impactante em uma variedade de culturas de campus, desde escolas altamente acadêmicas da Ivy League até escolas de festas e agora HBCUs”, disse o cofundador e COO Teddy Solomon ao TechCrunch. “Fizz tem tudo a ver com fornecer aos alunos um espaço mais seguro, privado e envolvente para se conectarem sobre sua experiência compartilhada de viver no mesmo campus universitário, qualquer que seja essa experiência e cultura.”
Fizz diz que atingiu 95% de penetração entre os usuários do iPhone (ainda não tem um aplicativo Android) em campi como Stanford, Dartmouth, Pepperdine e Bethune-Cookman – mas os números de download podem ser um pouco inflados, já que Fizz emprega táticas como oferecendo rosquinhas gratuitas em troca de downloads, o que é padrão entre os aplicativos fundados na faculdade. Independentemente disso, Fizz afirma que mais da metade de seus usuários estão interagindo com o aplicativo todos os dias, uma estatística impressionante por si só.
A ascensão de Fizz não ocorreu sem conflitos, no entanto.
Conforme relatado pelo Stanford Daily no início deste mês, Fizz tinha uma séria vulnerabilidade de segurança em novembro de 2021. Três estudantes de Stanford descobriram que qualquer pessoa poderia facilmente consultar o banco de dados hospedado pelo Google Firestone do aplicativo para identificar o autor de qualquer postagem na plataforma, onde todas as postagens são cobrados como anônimos. Eles também encontraram informações pessoais dos usuários, como números de telefone e endereços de e-mail – além disso, o banco de dados era editável, o que tornava possível editar postagens e dar status de moderador a qualquer usuário.
“Assim que percebemos a vulnerabilidade, trabalhamos com um consultor de segurança que nos ajudou a resolver esse problema específico em 24 horas, o que acabou com o risco para nossos usuários. Posteriormente, notificamos todos os nossos usuários sobre a correção e publicamos as alterações em nosso site”, disse Ashton Cofer, cofundador e CTO da Fizz, ao TechCrunch. Fizz contou aos usuários sobre os problemas por meio de uma postagem no blog.
É padrão da indústria que, quando pesquisadores de boa fé encontram tais vulnerabilidades flagrantes, eles relatem suas descobertas à empresa para que possam ser consertadas antes que pessoas mal-intencionadas possam explorá-las. Mas esses alunos bem-intencionados disseram ao Stanford Daily que “o advogado de Fizz nos ameaçou com acusações criminais, civis e disciplinares, a menos que concordássemos em manter silêncio sobre as vulnerabilidades”. O jornal estudantil obteve uma cópia da carta (nota: Fizz se chamava Buzz na época).
Advogados da Electronic Frontiers Foundation (EFF) representaram os três estudantes de Stanford em resposta à ameaça legal de Fizz.
“Suas ameaças legais contra os alunos colocam em risco a pesquisa de segurança, desencorajam relatórios de vulnerabilidade e, em última análise, levarão a menos segurança”, responderam os advogados da EFF a Fizz.
O TechCrunch perguntou a Fizz por que sua equipe decidiu entrar com uma ação legal na época. Cofer disse que ele e Solomon seguiram as recomendações de um consultor de segurança cibernética.
“Após a carta, sentamos com os hackers e resolvemos o assunto amigavelmente, e nenhuma outra ação legal foi tomada”, disse ele. “Como éramos uma equipe pequena na época, optamos por seguir o conselho de nossos consultores e advogados e estamos felizes por termos conseguido encerrar a discussão com os pesquisadores em bons termos.”
Cofer acrescentou que a vulnerabilidade de segurança também decorreu do fato de a equipe ser muito pequena na época – eram apenas Cofer e Solomon, que eram estudantes universitários em período integral. Agora, Cofer diz que Fizz tem uma equipe de 25 funcionários, incluindo engenheiros com décadas de experiência.
“Nossas práticas de segurança evoluíram significativamente e continuamos comprometidos com a segurança e a privacidade de nossos usuários à medida que a Fizz cresce. Após esse incidente, garantimos que as informações de identificação pessoal (PII) de nossos usuários sejam armazenadas em um banco de dados separado e seguro, acessível apenas pelos administradores do Fizz. Isso significa que, em nenhum momento, os usuários, moderadores ou equipes de lançamento do Fizz podem ver as PII de outro usuário”, disse Cofer. Fizz descreve suas práticas de segurança com mais profundidade em seu site.
source – techcrunch.com
