Uma das maiores empresas que rastreia a localização dos americanos através de dados de smartphones foi hackeada por cibercriminosos russos em busca de resgate, de acordo com dois pesquisadores de segurança cibernética e uma pessoa que postou uma enorme quantidade de arquivos supostamente hackeados.

O incidente seria uma das maiores violações conhecidas de algumas controversas empresas norte-americanas que vendem dados de localização de indivíduos, uma Uma mina de ouro para anunciantes Porque pode ser usado para mapear de forma abrangente a vida de uma pessoa, geralmente sem o seu conhecimento.

A empresa Gravy Analytics e sua subsidiária Ventel Acusado no mês passado Coletar e vender ilegalmente dados de localização de americanos sem o seu conhecimento ou consentimento legal adequado da Comissão Federal de Comércio. Algumas pessoas rastreadas por Gravy foram observadas visitando locais sensíveis, como prédios governamentais, clínicas de saúde e locais de culto, disse a FTC.

Os smartphones geram dados significativos tanto pela forma como se conectam a torres de celular e provedores de Internet sem fio, quanto por meio de aplicativos, especialmente aplicativos de terceiros que exigem dados de localização. A omnipresença dos smartphones na vida quotidiana alimentou uma indústria de empresas obscuras que compram, empacotam e vendem dados. Embora esses dados sejam normalmente anunciados aos profissionais de marketing, também são vendidos aos governos.

O site de Gravy está fora do ar pelo menos desde terça-feira. Nesse e-mail, a controladora de Ventel e Gravy, Unacast, não pôde ser entregue. Vários executivos da empresa contatados pela NBC News não responderam aos pedidos de comentários.

De acordo com a denúncia da FTC, Gravy afirma “coletar, processar e selecionar” mais de 17 bilhões de sinais dos smartphones das pessoas todos os dias.

Ventel vende dados importantes sobre a localização das pessoas para ajudar a estabelecer o que a indústria da publicidade online chama de “padrões de vida”. Os materiais de marketing da empresa dão exemplos de identificação do “local de dormir, local de trabalho e outras visitas a edifícios do USG (Governo dos Estados Unidos)” de um alvo e podem mostrar onde as pessoas estão: “casa, academia, escola noturna, etc.”, diz a denúncia. .

No sábado, um hacker de um popular fórum russo de crimes cibernéticos chamado XSS afirmou ter hackeado o Gravy. Ele postou capturas de tela e carregou 17 terabytes de dados, um enorme tesouro, como prova. Escrito em russo, os hackers alegaram que fariam upload de mais, a menos que Gravy pagasse um resgate não especificado.

Desde então, os arquivos foram removidos, mas não antes de serem baixados e compartilhados entre pesquisadores de segurança cibernética, dois dos quais os analisaram e disseram que os consideraram provavelmente autênticos.

John Hammond, um pesquisador Empresa de segurança cibernética Huntressdisse à NBC News que, ao examinar os dados, ele encontrou um banco de dados com endereços de e-mail de mais de 300.000 pessoas. A NBC News veiculou alguns desses endereços por meio do HaveIbinPound, um site que verifica endereços de e-mail para ver se eles foram expostos em violações anteriores, e descobriu que alguns dos endereços no suposto despejo de molho não faziam parte de outras violações maiores. .

“As organizações cuja única missão é a recolha e agregação de dados serão, sem dúvida, um alvo atraente para os agentes de ameaças. “Embora não saibamos o método de acesso inicial ou como os ‘hackers entraram’, está claro que eles comprometeram mais do que o suficiente para afetar esse tipo de dados”, disse Hammond à NBC News.

Baptiste Robert, CEO da empresa francesa de dados de privacidade e localização Predicta Labs, baixou os dados de amostra e disse à NBC News que o material vazado mostra pessoas rastreadas em cerca de 30 milhões de locais ao redor do mundo. Os dados não identificam explicitamente as pessoas pelo nome nem contêm outras informações de identificação, mas seguem a prática da indústria de corretagem de dados de atribuir aos indivíduos uma série de números como pseudônimos, disse ele.

Embora os corretores de dados afirmem que o uso de pseudônimos de ID de anúncio protege sua privacidade, Os pesquisadores demonstraram repetidamente Esses dados de localização podem facilitar a identificação de indivíduos. Se o rastreamento de dados em um determinado celular mostrar uma pessoa que passa a maior parte das noites em um determinado endereço, por exemplo, essa pessoa provavelmente é proprietária ou aluga aquela casa.

Apesar dos defensores da privacidade e até mesmo da administração Biden, os Estados Unidos não possuem leis federais abrangentes sobre privacidade Chamando por um. Pesquisadores da Duke University descobriram que no ano passado Informações sobre militares dos EUAIncluindo dados de localização, os dados são vendidos extensivamente por corretores

Em 2023, o Gabinete do Diretor de Inteligência Nacional descobriu que as agências de inteligência dos EUA, que estão proibidas de monitorar diretamente os americanos, Os americanos costumam comprar informações de corretores E há alguma orientação ou supervisão nesse processo.

Source link