Недавняя кибератака на брокера данных о местоположении Gravy Analytics поставила под угрозу конфиденциальность миллионов людей, показав, насколько уязвима наша личная информация в руках брокеров данных. Хотя все масштабы взлома пока неизвестны, этот инцидент подчеркивает острую необходимость надежной защиты конфиденциальности в нашем все более цифровом мире.
Что случилось?
Компания Gravy Analytics, дочернее предприятие Unacast, пережила значительную утечку данных, когда хакер проник в ее системы, получив доступ к огромному массиву данных о местоположении пользователей. Похищенная информация, объем которой, как сообщается, составляет несколько терабайт, включает в себя подробные истории местоположения пользователей популярных мобильных приложений различных категорий, включая здоровье, знакомства и игры.
О взломе стало известно после того, как хакер опубликовал скриншоты украденных данных на одном из российских киберпреступных форумов. Независимые новостные издания, в том числе 404 Media, быстро подхватили эту историю и выяснили, что данные содержали конфиденциальную информацию о перемещениях людей, включая посещения домов, рабочих мест и даже таких важных объектов, как Белый дом и Кремль.
Опасности, связанные с данными о местоположении
Данные о местоположении, часто собираемые неосознанно через приложения для смартфонов, могут рассказать о нашей жизни много интересного. Эти данные могут использоваться для отслеживания нашего распорядка дня, определения наших отношений и даже для получения конфиденциальной информации о нашем здоровье и убеждениях.
В случае со взломом Gravy Analytics исследователи безопасности продемонстрировали, как украденные данные могут быть использованы для деанонимизации людей, отслеживания их перемещений и даже идентификации военнослужащих путем соотнесения данных о местоположении с известными военными объектами. Например, один из исследователей использовал эти данные для отслеживания пути человека из Нью-Йорка до его дома в Теннесси. Возможность злоупотреблений вызывает тревогу, особенно в отношении уязвимых групп, таких как ЛГБТК+, которые могут быть идентифицированы и стать объектом преследования в странах, где гомосексуальность является уголовно наказуемой.
Как это произошло?
Gravy Analytics собирает большую часть данных о местоположении в ходе процесса, называемого торгами в реальном времени (RTB) - основного компонента индустрии онлайн-рекламы. Во время аукционов, которые длятся миллисекунды и определяют, какие объявления будут показаны на вашем устройстве, участвующие рекламодатели получают доступ к информации о вашем устройстве, включая его марку и модель, IP-адрес, а иногда даже точные данные о местоположении.
Эти данные, предназначенные для целевой рекламы, могут быть перехвачены и собраны брокерами данных, которые затем объединяют их с другими источниками данных для создания подробных профилей людей. Хотя многие приложения отрицают прямые деловые отношения с Gravy Analytics, природа экосистемы онлайн-рекламы делает возможным сбор пользовательских данных без явного ведома или согласия приложения. Именно поэтому очень важно активно заботиться о своей конфиденциальности в Интернете. Один из способов защиты - использование браузера, ориентированного на конфиденциальность, например Incognito Browser для Android. В отличие от многих основных браузеров, Incognito Browser поставляется со встроенным блокировщиком рекламы, который помогает предотвратить попадание ваших данных на рекламные аукционы. Он также предлагает уникальный загрузчик видео, так что вам не придется полагаться на сторонние сервисы, которые могут собирать ваши данные. Будучи полностью бесплатным браузером, Incognito Browser ставит вашу конфиденциальность на первое место. Скачать его можно в Google Play [URL-адрес удален].
Защита конфиденциальности
Нарушение данных Gravy Analytics - это напоминание о том, как важно контролировать свою конфиденциальность в Интернете. Вот несколько дополнительных шагов, которые вы можете предпринять:
- Используйте блокировщик рекламы: Помимо использования браузера с технологией блокировки рекламы, ориентированной на конфиденциальность, использование отдельного блокировщика рекламы может предотвратить загрузку рекламного кода на сайтах, уменьшая количество собираемых данных о вашей активности в Интернете.
- Настройте параметры устройства: И Android, и iOS предлагают встроенные функции конфиденциальности, которые ограничивают отслеживание рекламы. На Android вы можете удалить или сбросить свой рекламный идентификатор, а на iOS - отключить запросы на отслеживание рекламы в приложениях.
- Ограничьте доступ к местоположению: Следите за тем, каким приложениям вы предоставляете доступ к своему точному местоположению. Включайте службы определения местоположения только в случае необходимости и только в тех приложениях, которым вы доверяете.
