Um grupo hacker declarou ter subtraído 17 TB de dados da Gravy Analytics, uma das líderes globais no mercado de geolocalização.
A Gravy Analytics mantém contratos significativos, incluindo acordos com o governo dos EUA e importantes empresas tecnológicas, como Uber, Tinder e Apple.
Esse grupo divulgou o que alega ser uma amostra de 1,4 GB desses dados no fórum hacker XXS e ameaçou disponibilizar o restante caso a empresa não responda dentro de 24 horas.
Quem é a Gravy Analytics?
A Gravy Analytics atua como um data broker, focando primordialmente na venda de dados de localização.
Essas informações são coletadas de smartphones por meio de aplicativos de terceiros.
Posteriormente, esses dados são processados e vendidos tanto a empresas — para fins publicitários mais direcionados — como a governos.
Entre seus clientes, está o governo dos Estados Unidos, que utiliza tais dados de localização para diversas finalidades.
Durante o primeiro mandato de Donald Trump, por exemplo, a Venntel, uma subsidiária da Gravy Analytics, forneceu dados de localização de supostos imigrantes ilegais para o Department of Homeland Security.
Zach Edwards, da empresa de cibersegurança Silent Push, em entrevista ao 404Media — veículo que noticiou a invasão com exclusividade —, caracterizou o ocorrido como o “pesadelo que todo defensor da privacidade temia e advertia”.
Os data brokers, segundo ele, são alvos atrativos tanto para hackers quanto para agências de espionagem.
Se confirmados a invasão e o volume de dados comprometidos, podemos estar diante de um dos ciberataques mais sérios já registrados.
Apesar de Edwards mencionar o perigo principalmente para usuários americanos, os dados obtidos cobrem também outros países.
A amostra liberada pelo grupo hacker inclui dados de localização de:
- México
- Marrocos
- Países Baixos
- Coreia do Norte
- Paquistão
- Palestina
- Rússia
- Vaticano
Uma das amostras expõe a suposta localização de várias bases militares globais.
Com essa informação, agentes hostis podem identificar membros das forças armadas e seus padrões de mobilidade.
No momento desta reportagem, o website da Gravy Analytics permanece inacessível.
Imediatamente após a divulgação pela 404Media, a página já encontrava-se fora do ar.
Um screenshot divulgado pelo grupo hacker sugere que a infraestrutura da Gravy foi comprometida, incluindo o acesso ao sistema de armazenamento Amazon S3 da empresa.
Quais dados foram comprometidos?
O grupo hacker expôs ter acessado a lista de clientes da Gravy Analytics, informações corporativas e, crucialmente, dados de localização obtidos de smartphones.
Este último item representa o maior risco para o público em geral, pois possibilita identificar e monitorar movimentações e rotinas, incluindo locais de moradia, horários de saída de casa e frequência de lugares visitados.
Entre os tipos de dados identificados na amostra está o “LIKELY_DRIVING”, indicativo de que a companhia pode determinar quando um indivíduo está em trânsito.
Essa informação é particularmente sensível no caso de figuras públicas ou indivíduos politicamente visados, que podem ser alvo de ataques visando evitar danos colaterais — exemplificado pelo assassinato do promotor italiano Giovanni Falcone.
Ao todo, os hackers afirmam possuir 17 TB de dados da Gravy Analytics.
A amostra disponibilizada pelo grupo tem 1,4 GB.
Além dos países já mencionados, os dados de localização incluem também informações dos Estados Unidos, Rússia e Oriente Médio, conforme revelado pelo usuário Baptiste Robert no X.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...