Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Grupo hacker alega ter roubado 17 TB de dados de empresa de geolocalização

Por  • Editado por Bruno De Blasi | 

Compartilhe:
Mika Baumeister/Unsplash
Mika Baumeister/Unsplash

Um grupo hacker afirma ter interceptado uma quantidade massiva de dados da empresa Gravy Analytics, que coleta dados de geolocalização no mundo todo e tem contratos com governos e empresas privadas. Uma amostra de 1,4 GB foi publicada em um fórum hacker, mas a quantidade total chegaria a 17 TB.

Os hackers ameaçam liberar o conteúdo se a empresa não respondesse em 24 horas (contando a partir do dia 7 de janeiro). A informação foi publicada com exclusividade pelo site 404 Media na última terça-feira (7) e o site da Gravy Analytics está fora do ar até o momento.

A seguir, entenda os seguintes pontos:

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade
  • O que a Gravy Analytics faz?
  • Quais dados os hackers afirmam ter roubado?
  • Existe algum posicionamento da empresa?
  • O que pode acontecer em seguida?

O que a Gravy Analytics faz?

A Gravy Analytics é uma empresa provedora de dados de localização de dispositivos, principalmente celulares. De forma resumida, ela coleta dados de geolocalização a partir de apps de terceiros e repassa as informações para clientes que podem usá-los para veicular anúncios personalizados, criar novos produtos ou — no caso de agentes governamentais — monitorar o movimento de pessoas.

Algumas empresas privadas clientes da companhia são Apple, Tinder e Uber, mas o nome de maior atenção é justamente o do governo dos Estados Unidos. Diversas agências governamentais recorrem a dados de localização fornecidos pela empresa, o que aumenta a gravidade do possível vazamento.

De acordo com uma reportagem do Wall Street Journal, a Venntel (subsidiária da Gravy Analytics) foi usada pelo governo dos EUA no primeiro mandato presidencial de Donald Trump para rastrear possíveis imigrantes ilegais no país.

Quais dados os hackers afirmam ter roubado?

A reportagem original afirma que as amostras de dados publicadas no fórum hacker XXS possuem informações precisas de localização de celulares ao redor do mundo. Além de registros dos EUA, existem arquivos em locais como México, Marrocos, Palestina e Países Baixos.

Os dados mostram as coordenadas exatas no mapa e o tempo em que o aparelho passou naquele lugar — assim, seria possível monitorar todos os movimentos de uma pessoa durante o dia. As posições também poderiam revelar a atividade em locais de acesso restrito, como bases militares.

Continua após a publicidade

Há, ainda, uma pasta com clientes famosos da empresa, o que inclui nomes de Apple, Comcast e Uber, além de filtros sobre a localização que podem indicar que uma pessoa está dirigindo no momento. Por fim, os hackers alegam ter invadido a infraestrutura da empresa, com acesso aos servidores.

“Durante anos, esses dados foram vendidos a interesses corporativos e governamentais, mas nunca tiveram ampla distribuição para atores de ameaças que miram usuários do ocidente. Os dados podem informar um invasor sobre onde você leva as crianças para a escola, onde você trabalha e onde passa seu lazer” alerta o especialista de ameaças Zach Edwards à 404 Media.

No X (antigo Twitter), o usuário Baptiste Robert compilou alguns dados das amostras em mapas:

Continua após a publicidade

Existe algum posicionamento da empresa?

Até o momento, a Gravy Analytics não se pronunciou sobre a situação.

O que pode acontecer em seguida?

Ainda é difícil prever os próximos passos, visto que tudo depende de uma eventual postura da Gravy Analytics. Porém, caso o vazamento se confirme, isso poderia representar um dos ataques mais graves já vistos por conta do possível impacto aos indivíduos em todo o mundo.

Continua após a publicidade

Leia também:

VÍDEO: Você SABE como proteger os dados do seu CELULAR?

Continua após a publicidade

Fonte: 404 Media