A Gravy Analytics, uma das maiores fornecedoras de dados de localização do mundo, está sob ataque de um grupo hacker que alega ter acessado sua base de dados. Entre os contratos da empresa estão gigantes como Uber, Tinder, Comcast, Apple e até órgãos do governo americano. Como prova do ataque, os hackers divulgaram 1,4 GB de dados em um fórum chamado XXS e ameaçam liberar o restante dos 17 TB caso não recebam resposta da companhia nas próximas 24 horas.
O que é a Gravy Analytics?
Especializada em coleta e comercialização de dados de localização, a Gravy Analytics utiliza informações de smartphones obtidas por meio de aplicativos de terceiros. Após processar esses dados, a empresa os vende a clientes como governos e empresas que buscam estratégias de marketing mais eficazes.
Entre os compradores, destaca-se o governo dos Estados Unidos, que utiliza os dados para diferentes finalidades. Um exemplo notório ocorreu durante a presidência de Donald Trump, quando uma subsidiária da Gravy Analytics chamada Venntel forneceu informações ao Departamento de Segurança Nacional para monitorar possíveis imigrantes ilegais.
De acordo com Zach Edwards, especialista em cibersegurança da Silent Push, o incidente é um exemplo claro do perigo que os chamados data brokers representam. Ele destacou em entrevista ao site 404Media, que revelou o caso, que este ataque pode ser o pior cenário já imaginado por ativistas de privacidade.
Os riscos de um vazamento em escala global
Se os hackers estiverem dizendo a verdade sobre a quantidade de dados roubados, este poderá ser um dos maiores incidentes de cibersegurança da história. A amostra publicada já revelou informações sensíveis, incluindo localizações em países como:
- México
- Marrocos
- Países Baixos
- Coreia do Norte
- Paquistão
- Palestina
- Rússia
- Vaticano
Esses dados incluem até a localização de bases militares ao redor do mundo. Informações como essas podem ser exploradas por atores mal-intencionados para identificar membros das forças armadas e monitorar seus hábitos.
O que foi exposto?
Os hackers afirmam ter obtido uma ampla gama de informações, desde dados corporativos até detalhes precisos de localização extraídos de smartphones. Esse último tipo de dado é especialmente alarmante, pois permite rastrear rotinas e hábitos das pessoas, incluindo onde moram, trabalham e os trajetos que fazem diariamente.
Entre as categorias de dados processadas pela Gravy, há uma chamada “LIKELY_DRIVING” (provavelmente dirigindo), que indica que a empresa consegue identificar se uma pessoa está em deslocamento. Isso representa um risco elevado para figuras públicas ou indivíduos perseguidos, como ativistas e opositores políticos. Um exemplo extremo seria o caso de Giovanni Falcone, promotor italiano assassinado em um ataque coordenado graças à vigilância sobre seus deslocamentos.
Situação atual
Até o momento, o site oficial da Gravy Analytics permanece fora do ar, indicando a gravidade do ataque. Além disso, os hackers alegam ter invadido toda a infraestrutura da empresa, incluindo o armazenamento no Amazon S3.
Embora a amostra divulgada tenha apenas 1,4 GB, os 17 TB mencionados pelos hackers podem conter informações ainda mais sensíveis e abrangentes, abrangendo dados dos Estados Unidos, Rússia e Oriente Médio.