D'acord amb informació publicada per 404Media, la ubicació de milions d'usuaris de dispositius mòbils entre iPhone i Android van ser exposades a causa del hackeig d'un "corredor de dades" de l'empresa Gravy Analytics. A principis d'any, l'empresa matriu de Gravy Analytics, Unacast, va donar a conèixer la lamentable notícia. Una persona no autoritzada va accedir a un emmagatzematge al núvol allotjat a AWS mitjançant l'ús d'una clau alterada. L'inconvenient és que es van extreure fitxers que contenen dades personals. Què tan greu és això?
Un atac informàtic planejat porta com a conseqüència una violació de dades important a Gravy Analytics
Aquest hackeig és una amenaça a la privacitat de milions d'usuaris ja que les apps dels mòbils intel·ligents van revelar, de forma involuntària, les dades d'ubicació que van ser recopilades mitjançant Gravy Analytics. Se sap que l'autor intel·lectual de l'atac ja va publicar una mostra de dades on es poden apreciar apps de fitness, salut, transport públic i fins i tot jocs. L'assumpte és greu ja que les dades d'ubicació revelen on han estat els usuaris, on viuen i treballen.
Es va fer ressò del que va passar ja que el mateix pirata informàtic va publicar captures de pantalla de diverses ubicacions en un fòrum dedicat a la ciberdelinqüència en idioma rus, d'acord amb informació de TechCrunch.
El govern noruec, a través de les autoritats encarregades de la protecció de dades, va ser notificat mitjançant l'avís de l'emissora NRK. Unacast és una empresa amb seu a Noruega i es va fusionar amb Gravy Analytics el 2023. Es van promocionar indicant que era una de "les majors recopilacions" de dades d'ubicació sobre els seus consumidors. Per evitar que passessin conseqüències majors, Unacast va realitzar una desconnexió d'operacions després que es van adonar del que va succeir tot i que va ser de manera breu.
Gravy Analytics i unacast fusionades
Estats Units ja havia prohibit a Gravy Analytics la venda, divulgació o utilitzar les dades d'ubicacions
La Comissió Federal de Comerç als Estats Units va prohibir activitats a Gravy Analytics per evitar la comercialització de dades en productes o serveis. Això va succeir el mes de desembre advertint que els consumidors podrien resultar afectats quant a la seva privadesa i exposar-les quant a "divulgació d'activitat política i pràctiques religioses".
Pel que sembla, aquesta prohibició no anava a evitar el futur atac ja que els sistemes de l'empresa ja estaven intervinguts. Totes les dades i productes derivats de la informació dels usuaris ja estava compromès.
En un fil de X, el director executiu de Predicta Lab, va exposar que van ser revelades més de 30 milions d'ubicacions incloent-hi ubicacions importants com la Casa Blanca a Washington, DC; el Kremlin de Moscou, la Ciutat del Vaticà, a més de fortaleses i bases militars arreu del món.
https://x.com/fs0c131y/status/1876975966334964076
Així és com es va produir l'atac que va exposar les ubicacions
Com funciona Gravy Analytics? L'empresa recopila les dades d'ubicació mitjançant anuncis en temps real, altres empreses competeixen per comprar anuncis que al seu torn es tradueix a veure la IP del client i les seves dades d'ubicació sempre que l'usuari hagi autoritzat al seu dispositiu o navegador.
Els usuaris d'iPhone es podrien haver exposat mitjançant les aplicacions de FlightRadar, Grind i Tinder, si bé és cert que qualsevol d'aquestes aplicacions no té cap relació amb Gravy Analytics, la fuga d'informació es dona precisament pels anuncis.
El rastreig de les apps ha permès que l'usuari decideixi sobre la seva privadesa.
Com ens podem prevenir d'un atac d'aquestes característiques? Un factor clau dins d'iOS és el seguiment d'aplicacions. Pots desactivar-ho a la secció de Privacitat i seguretat de l'iPhone. D'aquesta manera les apps no poden recopilar cap dada d'ubicació precisa ni crear l'identificador de dispositiu únic. Aquells usuaris que no tenen actiu el seguiment d'apps no van ser víctimes de l'atac. En el cas dels navegadors web, l'ús de blocadors d'anuncis són eficaços contra aquest tipus de situacions, a més de bloquejar la ubicació del teu equip sempre que estiguis navegant per internet. Alguns llocs et consulten sobre això, per la qual cosa no és viable concedir el permís per casos com el succeït amb Gravy Analytics.
Amb iOS 14.5 pots triar si vols que les apps et segueixin.
Només cal confirmar com és que es van obtenir aquestes grans quantitats de dades d'ubicació. 404Media indica que podria haver utilitzat més corredors de dades.