Um recente ataque cibernético ao corretor de dados de localização Gravy Analytics colocou em risco a privacidade de milhões de pessoas, revelando o quanto nossas informações pessoais são vulneráveis nas mãos de corretores de dados. Embora a extensão total da violação ainda seja desconhecida, o incidente ressalta a necessidade crítica de proteções robustas de privacidade em nosso mundo cada vez mais digital.
O que aconteceu?
A Gravy Analytics, uma subsidiária da Unacast, sofreu uma violação de dados significativa quando um hacker se infiltrou em seus sistemas, obtendo acesso a um vasto conjunto de dados de localização de usuários. As informações roubadas, supostamente abrangendo vários terabytes, incluem históricos detalhados de localização de usuários de aplicativos móveis populares em várias categorias, incluindo saúde, namoro e jogos.
A violação veio à tona depois que um hacker publicou capturas de tela dos dados roubados em um fórum russo sobre crimes cibernéticos. Os veículos de notícias independentes, incluindo a 404 Media, rapidamente acompanharam a história, revelando que os dados continham informações confidenciais sobre os movimentos dos indivíduos, incluindo visitas a residências, locais de trabalho e até mesmo locais confidenciais como a Casa Branca e o Kremlin.
Os perigos dos dados de localização
Os dados de localização, geralmente coletados sem saber por meio de nossos aplicativos de smartphone, podem revelar uma quantidade chocante sobre nossas vidas. Esse tipo de dado pode ser usado para rastrear nossas rotinas diárias, identificar nossos relacionamentos e até mesmo inferir informações confidenciais sobre nossa saúde e crenças.

No caso da violação da Gravy Analytics, os pesquisadores de segurança demonstraram como os dados roubados podem ser usados para retirar o anonimato de indivíduos, rastrear seus movimentos e até mesmo identificar militares correlacionando dados de localização com instalações militares conhecidas. Por exemplo, um pesquisador usou os dados para rastrear a jornada de um indivíduo de Nova York até sua casa no Tennessee. A possibilidade de uso indevido é alarmante, principalmente para grupos vulneráveis, como a comunidade LGBTQ+, que poderia ser identificada e visada em países onde a homossexualidade é criminalizada.
Como isso aconteceu?
O Gravy Analytics coleta grande parte de seus dados de localização por meio de um processo chamado RTB (real-time bidding, lance em tempo real), um componente essencial do setor de publicidade on-line. Durante os leilões que duram milissegundos e que determinam quais anúncios são exibidos no seu dispositivo, os anunciantes participantes podem acessar informações sobre o seu dispositivo, incluindo a marca e o modelo, o endereço IP e, às vezes, até mesmo dados de localização precisos.
Esses dados de "bidstream", embora destinados à publicidade direcionada, podem ser interceptados e coletados por corretores de dados, que os combinam com outras fontes de dados para criar perfis detalhados de indivíduos. Embora muitos aplicativos tenham negado relações comerciais diretas com o Gravy Analytics, a natureza do ecossistema de publicidade on-line possibilita que os dados do usuário sejam coletados sem o conhecimento ou o consentimento explícito do aplicativo. É por isso que é fundamental ser proativo em relação à sua privacidade on-line. Uma maneira de se proteger é usar um navegador voltado para a privacidade, como o Navegador Incognito para Android. Ao contrário de muitos navegadores comuns, o Incognito Browser vem com um bloqueador de anúncios incorporado que ajuda a evitar que seus dados sejam arrastados para esses leilões de anúncios. Ele também oferece um downloader de vídeo exclusivo, para que você não precise depender de serviços de terceiros que possam estar coletando seus dados. Como um navegador de privacidade totalmente gratuito, o Incognito Browser coloca sua privacidade em primeiro lugar. Você pode baixá-lo no Google Play [URL inválido removido].
Proteção de sua privacidade
A violação do Gravy Analytics é um lembrete da importância de assumir o controle de sua privacidade on-line. Aqui estão algumas medidas adicionais que você pode tomar:
- Use um bloqueador de anúncios: além de usar um navegador voltado para a privacidade com tecnologia de bloqueio de anúncios, o uso de um bloqueador de anúncios independente pode impedir que o código do anúncio seja carregado nos sites, reduzindo a quantidade de dados coletados sobre sua atividade on-line.
- Ajuste as configurações do dispositivo: Tanto o Android quanto o iOS oferecem recursos de privacidade incorporados que limitam o rastreamento de anúncios. No Android, você pode excluir ou redefinir sua ID de publicidade, enquanto no iOS, você pode desativar as solicitações de rastreamento de aplicativos.
- Limite o acesso à localização: Tenha cuidado com os aplicativos aos quais você concede acesso à sua localização precisa. Ative os serviços de localização somente quando necessário e para aplicativos nos quais você confia.
