Il furto di dati e le app coinvolte
Recentemente, un grave incidente di sicurezza ha colpito Gravy Analytics, un’azienda specializzata nella raccolta e vendita di dati sulla posizione geografica degli utenti. Migliaia di app, tra cui Candy Crush, Tinder e MyFitnessPal, sono state coinvolte in questo scandalo, poiché utilizzavano un codice per raccogliere informazioni sulla posizione degli utenti. La scoperta è avvenuta in seguito alla pubblicazione di file sottratti da ignoti cybercriminali, rivelando un panorama allarmante di violazioni della privacy.
Come avviene la raccolta dei dati
Le aziende pubblicitarie pagano gli sviluppatori per integrare nelle loro app un codice che consente di monitorare la posizione geografica degli utenti. Tuttavia, molti broker di dati, come Gravy Analytics, riescono a raccogliere queste informazioni anche senza il consenso degli sviluppatori, grazie a sistemi di real-time bidding.
Questo metodo permette di fare offerte in tempo reale per mostrare annunci pubblicitari, consentendo ai broker di accedere ai dati di posizione senza che gli utenti ne siano a conoscenza.
Le conseguenze del furto di dati
Il furto di dati da parte di Gravy Analytics ha portato alla sottrazione di milioni di coordinate geografiche di dispositivi mobili, non solo negli Stati Uniti, ma anche in Europa e Russia. Tra i dati rubati, ci sono informazioni dettagliate sugli spostamenti degli utenti, accompagnate dai nomi delle app coinvolte. Gravy Analytics, infatti, raccoglie dati da diverse fonti e li rivende a aziende private e agenzie governative statunitensi, tra cui ICE, CBP, IRS, FBI e DEA. Questo solleva interrogativi sulla sicurezza dei dati e sulla trasparenza delle pratiche di raccolta informazioni.
