Una delle più grandi aziende specializzate nel tracciare la posizione degli americani attraverso i dati degli smartphone, Gravy Analytics, è stata hackerata da criminali informatici russi.
L’incidente rappresenterebbe una delle più grandi violazioni ai danni di una serie di controverse aziende, che vendono i dati sulla posizione geografica delle persone, che possono poi essere utilizzati dagli inserzionisti per mappare in modo approfondito la vita di un cittadino.
Gravy Analytics, e la sua sussidiaria, Venntel, sono state accusate il mese scorso dalla Federal Trade Commission di aver raccolto e venduto illegalmente i dati sulla posizione dei residenti americani senza che ne fossero a conoscenza o in mancanza di consenso legale appropriato.
Alcune delle persone “supervisionate” da Gravy sono state monitorate mentre entravano in luoghi sensibili come edifici governativi, cliniche sanitarie e luoghi di culto. Secondo la denuncia della FTC, l’azienda ha affermato di raccogliere, elaborare e gestire più di 17 miliardi di segnali provenienti dagli smartphone delle persone ogni giorno.
In settimana, la società ha notato un accesso non autorizzato al suo archivio cloud Amazon Web Services. Successivamente, su un noto forum russo dedicato ai crimini informatici, XSS, un utente ha affermato di aver hackerato il sito della compagnia. Come prova, ha quindi deciso di pubblicare vari screenshot e 17 terabyte di informazioni.
L’hacker ha poi scritto un ulteriore commento, in russo, affermando che se la società non gli avesse dato dei soldi avrebbe caricato sul web altri dati sensibili rubati dall’archivio. Il criminale informatico non ha specificato la cifra che si aspetta di ricevere da Gravy. I file sono stati successivamente rimossi, ma non prima di aver ricevuto diverse visualizzazioni e ricondivisioni tra gli utenti del forum.
Secondo gli specialisti, l’hacker aveva pubblicato sul web gli indirizzi mail di oltre 300.000 individui. Le persone tracciate provenivano da oltre 30 milioni di località in tutto il mondo. I dati rilasciati non contenevano le identità degli individui coinvolti. Tuttavia, secondo gli esperti le informazioni sulla posizione possono semplificare l’identificazione degli individui.
Come spiegato dalla NBC, ad oggi gli Stati Uniti non hanno una legge federale completa sulla privacy. Una problematica che, anche a causa di episodi come questo, continua ad emergere sempre più frequentemente.
