Um grupo de hackers afirma ter invadido e roubado o banco de dados de localização da Gravy Analytics, uma das maiores empresas do setor. A companhia mantém contratos com o governo dos EUA e grandes empresas de tecnologia, como Uber, Tinder, Comcast e Apple. Os invasores divulgaram uma amostra de 1,4 GB de um total de 17 TB no fórum hacker XXS, ameaçando liberar o restante dos dados em 24 horas caso a empresa não responda.
Quem é a Gravy Analytics?
A Gravy Analytics é uma empresa de data broker especializada na venda de dados de localização. Essas informações são obtidas a partir de aplicativos de terceiros instalados nos smartphones dos usuários. Após serem processados, os dados são vendidos para empresas, que os utilizam para anúncios direcionados, ou para governos.
A Gravy Analytics, conhecida por fornecer dados de localização, tem o governo dos Estados Unidos como um de seus principais clientes, utilizando informações obtidas por diversas agências. Durante o governo de Donald Trump, sua subsidiária Venntel fornecia ao Departamento de Segurança Nacional dados de localização de possíveis imigrantes ilegais.
Em entrevista ao site 404Media, que revelou o caso com exclusividade, Zach Edwards, especialista da empresa de cibersegurança Silent Push, alertou que o ataque à Gravy Analytics representa “o pior cenário que os defensores da privacidade sempre temeram”. Segundo ele, data brokers são alvos atraentes para hackers e serviços de inteligência, e se o volume de 17 TB de dados roubados for real, este pode ser o ataque cibernético mais grave da história.
Embora Edwards tenha destacado os riscos aos usuários americanos, as informações vazadas também incluem registros de outros países. A amostra divulgada pelos hackers contém dados de localização de regiões como:
- México
- Marrocos
- Países Baixos
- Coreia do Norte
- Paquistão
- Palestina
- Rússia
- Vaticano
Além disso, a amostra supostamente expõe a localização de bases militares em diferentes partes do mundo, o que pode permitir a agentes mal-intencionados rastrear integrantes das forças armadas e analisar seus movimentos e rotinas.
Até o momento desta publicação, o site da Gravy Analytics permanece fora do ar. Quando a reportagem do 404Media foi ao ar, a página já se encontrava indisponível. Além disso, uma captura de tela divulgada pelo grupo hacker sugere que a infraestrutura interna da empresa também foi comprometida, incluindo o acesso ao Amazon S3, serviço de armazenamento em nuvem utilizado pela Gravy Analytics.
Quais dados foram roubados pelos hackers?
O grupo hacker afirma ter obtido um vasto banco de dados de 17 TB contendo informações de localização coletadas por meio de aplicativos de terceiros. A amostra de 1,4 GB divulgada inclui registros de movimentação geográfica em diversos países e supostas localizações sensíveis, como bases militares. O vazamento pode revelar detalhes sobre usuários individuais, padrões de deslocamento e informações estratégicas, gerando preocupações sobre privacidade e segurança nacional.
O grupo de hackers afirma ter acessado a lista de clientes, informações internas da empresa e dados de localização coletados de smartphones. Entre esses dados, os registros de localização são os mais preocupantes para as pessoas comuns, pois podem revelar detalhes como o endereço residencial, horários de saída e chegada e os locais frequentados.
A amostra divulgada inclui uma classificação usada pela Gravy Analytics chamada “LIKELY_DRIVING” (“provavelmente dirigindo”, em português), indicando que a empresa consegue identificar quando um usuário está em deslocamento. Esse tipo de informação é especialmente perigoso para figuras públicas e perseguidos políticos, que podem ser alvos de ataques cuidadosamente planejados. Um exemplo real foi o atentado que resultou na morte do promotor italiano Giovanni Falcone, cuja rotina de deslocamento foi monitorada antes do ataque.
Os hackers afirmam ter em mãos 17 TB de dados da Gravy Analytics, enquanto a amostra publicada contém 1,4 GB. Além dos países mencionados anteriormente, os registros incluem dados de localização de regiões como os Estados Unidos, Rússia e Oriente Médio, conforme relatado pelo pesquisador Baptiste Robert na rede X (antigo Twitter).
Com informações de 404Media, Tecnoblog, Reuters e Cyber Security News
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.