Hackers ameaçam vazar 17 TB de dados de empresa de geolocalização

por | |
Ilustração de cadeado vermelho, representando segurança
(Imagem: Vitor Pádua/Tecnoblog)

Um grupo hacker afirma ter roubado o banco de dados de localização da Gravy Analytics, uma das maiores empresas do ramo. A companhia possui contratos com o governo americano e empresas de tecnologia, como a Uber, Tinder, Comcast e Apple. O grupo responsável pelo roubo publicou uma amostra de 1,4 GB de um total de 17 TB no fórum hacker XXS, ameaçando vazar gradualmente o banco de dados em 24 horas se a empresa não os responder.

Quem é a Gravy Analytics?

A Gravy Analytics é uma empresa de data broker, cujo principal mercado é vender dados de localização. Essas informações são adquiridas dos smartphones dos usuários através do uso de aplicativos de terceiros. Os dados são então tratados e vendidos para empresas, visando propagandas mais assertivas, ou governos.

Localização de usuários do Tinder no Reino Unido compartilhada com a Gravy (Imagem: Reprodução/Baptiste Robert)
Localização de usuários do Tinder no Reino Unido compartilhada com a Gravy Analytics (Imagem: Reprodução/Baptiste Robert)

No caso da Gravy Analytics, um dos seus clientes governamental é o governo dos Estados Unidos, com diferentes agências adquirindo dados de localização. Por exemplo, na primeira presidência de Trump, a Venntel, uma subsidiária da Gravy Analytics, fornecia dados de localização de pessoas que poderiam ser imigrantes ilegais para o Departamento de Segurança Nacional (Department of Homeland Security).

Entrevista pelo site 404Media, que publicou com exclusividade o caso, Zach Edwards, da empresa de cibersegurança Silent Push, destaca que uma data broker como a Gravy Analytics ser hackeada é o “cenário de pesadelo que todo militante de privacidade tem temido e avisado”. Data brokers são ótimos alvos para hackers e agências de espionagem.

Apesar de Edward citar o risco aos usuários americanos, há também dados coletados em outros países. Na amostra publicada pelo hackers estão localizações coletadas em países como:

  • México
  • Marrocos
  • Países Baixos
  • Coreia do Norte
  • Paquistão
  • Palestina
  • Rússia
  • Vaticano
Site do Gravy Analyitcs segue fora do ar (Imagem: Felipe Freitas/Tecnoblog)
Site do Gravy Analyitcs segue fora do ar (Imagem: Felipe Freitas/Tecnoblog)

Até o momento desta publicação, o site da Gravy Analytics segue fora do ar. Quando a matéria do 404Media foi publicada a página também estava desse jeito. Outra captura de tela divulgada pelo grupo hacker indica que a infraestrutura da Gravy também foi invadida, incluindo o acesso do Amazon S3 (sistema de armazenamento de dados) da empresa.

Quais dados foram roubados pelos hackers?

O grupo afirma que teve acesso à lista de clientes, informações gerais da empresa e dados de localização coletados de smartphones. Essa última informação é a mais perigosa para as pessoas comuns, já que permitem identificar e rastrear a sua movimentação e hábitos — como onde mora, que horas sai de casa e locais que frequenta.

A amostra divulgada revela que entre as classificações de dados usadas pela Gravy está “LIKELY_DRIVING” — “provavelmente dirigindo” em português. Isso indica que a empresa é capaz de processar os dados para saber se usuário está se deslocando. A informação é perigosa para pessoas públicas ou perseguidos políticos, que podem ser alvos de atendados que visam evitar danos a terceiros (um exemplo é o assassinato do promotor italiano Giovanni Falcone).

No total, os hackers alegam ter 17 TB de dados da Gravy Analytics. A amostra publicado pelo grupo possui 1,4 GB. Além dos países citados anteriormente, há ainda dados de localização dos Estados Unidos, Rússia e Oriente Médio, como revelou o usuário Baptiste Robert no X.

Com informações de 404Media, Reuters e Cyber Security News

Hackers ameaçam vazar 17 TB de dados de empresa de geolocalização

Adicionar aos favoritos o Link permanente.