- 12:39O Sindicato dos Jornalistas Árabes renova o seu apoio à integridade territorial do Reino
- 12:01Cessar-fogo em Gaza: acordo iminente
- 11:30O Banco Europeu de Investimento aumenta o seu financiamento a Marrocos em 56% para apoiar a reconstrução até 2024
- 11:06Carros elétricos: vendas globais vão aumentar 25% até 2024
- 11:02Os 10 passaportes africanos mais poderosos em 2024
- 10:45Investimentos do Golfo salvam FC Barcelona da crise financeira
- 10:30União Europeia e Estados Unidos destacam importância da cooperação em tecnologias de inteligência artificial
- 10:21Utilizadores dos Estados Unidos migram para aplicação chinesa em meio à proibição iminente do TikTok
- 10:10Preços do ouro sobem enquanto o dólar desce
Siga-nos no Facebook
Ataque cibernético massivo expõe dados de localização de milhões de utilizadores
Um ciberataque em grande escala expôs recentemente dados de localização confidenciais de milhões de utilizadores de smartphones Android e iPhone, de acordo com o site especializado TechCrunch. O incidente envolveu a Gravy Analytics, uma empresa especializada na recolha de dados de localização, que revelou que os hackers conseguiram aceder aos seus sistemas de armazenamento na nuvem na plataforma Amazon AWS utilizando uma "chave de acesso roubada".
As investigações iniciais indicaram que alguns dos ficheiros pirateados contêm informações pessoais recolhidas pela empresa em várias aplicações e serviços. De acordo com a plataforma 404Media, os hackers alegaram ter obtido listas de clientes e dados de localização precisos de smartphones, mostrando os movimentos de milhões de utilizadores, alguns dos quais foram publicados em fóruns privados.
A Gravy Analytics rastreia mais de mil milhões de dispositivos em todo o mundo todos os dias, e os especialistas em segurança alertam que os dados recolhidos pela empresa podem ser utilizados para rastrear os movimentos de indivíduos sem anonimização, aumentando os riscos associados a esta violação de dados.
Em dezembro passado, a Comissão Federal de Comércio dos EUA (FTC) proibiu a Gravy Analytics e a sua subsidiária Venntel de vender, divulgar ou utilizar dados de localização confidenciais para fins comerciais. A Comissão concluiu que estas práticas expunham os consumidores a riscos de privacidade, incluindo a divulgação de informações confidenciais relacionadas com a saúde, a actividade política e as práticas religiosas, o que poderia levar ao estigma, à discriminação e até à violência.
Embora a FTC tenha ordenado à Gravy Analytics que eliminasse todos os dados confidenciais e produtos desenvolvidos com base nesta informação, parece que esta ação chegou tarde demais, uma vez que o sistema da empresa já tinha sido comprometido. O Gravy Analytics recolhe dados de localização utilizando lances instantâneos para publicidade, permitindo que as empresas concorrentes vejam os endereços IP e as localizações geográficas dos utilizadores assim que esta é ativada.
A base de dados da empresa inclui informações recolhidas de aplicações populares como o FlightRadar, Grindr e Tinder. No entanto, não existe uma ligação direta entre estas aplicações e o Gravy Analytics, pois os dados são recolhidos através de publicidade veiculada nesses serviços.
Para proteger a sua privacidade, os utilizadores são aconselhados a desativar a partilha da sua localização precisa nas aplicações e a não permitir o acesso à sua localização sem necessidade.
Comentários (0)