O setor de corretores de dados opera em um mundo sombrio, geralmente com pouca transparência ou responsabilidade. Essa falta de supervisão levou a uma série de escândalos e violações que expuseram a vulnerabilidade das informações pessoais e o potencial de uso indevido. Esses incidentes destacam a necessidade de maior conscientização e de medidas mais rigorosas de proteção de dados.

Violação do Gravy Analytics (2025):

Uma das violações mais recentes e significativas envolveu a Gravy Analytics, uma corretora de dados de localização que rastreia mais de um bilhão de dispositivos diariamente. Os hackers obtiveram acesso ao ambiente de armazenamento em nuvem do Amazon Web Services (AWS) da empresa usando uma "chave indevida", expondo potencialmente as informações precisas de localização de milhões de indivíduos. Essa violação levantou sérias preocupações com relação à privacidade, especialmente para grupos vulneráveis que poderiam ser identificados e visados com base em seus dados de localização. Os dados roubados incluíam coordenadas precisas de latitude e longitude do telefone e a hora em que o telefone estava lá. Alguns até indicam de que país os dados foram coletados.

um detetive particular investigando

Outras violações notáveis:

  • Exactis (2018): Esse corretor de dados expôs quase 340 milhões de informações de pessoas à Internet pública por meio de um servidor inseguro.
  • Apollo (2018): Esse corretor de dados foi hackeado, expondo bilhões de pontos de dados sobre pessoas, incluindo endereços de e-mail.
  • LimeLeads (2019): Esse corretor de dados não conseguiu configurar uma senha para seu servidor interno, permitindo que qualquer pessoa acessasse dados de 49 milhões de pessoas.
  • Dados sociais (2020): Esse corretor de dados expôs quase 235 milhões de perfis de mídia social em um servidor sem senha ou autenticação.

Essas violações demonstram que os data brokers nem sempre estão protegendo adequadamente as informações confidenciais que coletam. Isso coloca os indivíduos em risco de roubo de identidade, discriminação e outros danos.

Repressão da FTC:

A Federal Trade Commission (FTC) tomou medidas contra corretores de dados por práticas enganosas e violações das leis de privacidade. Em dezembro de 2024, a FTC proibiu a Gravy Analytics e sua subsidiária Venntel de coletar e vender dados de localização de americanos sem consentimento. A FTC acusou a empresa de rastrear ilegalmente milhões de pessoas em locais sensíveis, como clínicas de saúde e bases militares.

A necessidade de mudança:

Esses escândalos e violações destacam a necessidade de regulamentações mais rígidas e maior transparência no setor de corretores de dados. Os consumidores precisam de mais controle sobre suas informações pessoais e sobre como elas são coletadas, usadas e compartilhadas.

Um homem ao telefone com dados sendo transmitidos por ele
Darkpool David

Darkpool David

, , ,