Ha sido llamado «una pesadilla» para el privacidad: datos de ubicación de millones de usuarios recopilados en una sola empresa a partir de aplicaciones muy populares como caramelo aplastado, Microsoft Outlook o Tinder han sido robados. Y ahora podrían ser liberados.
Sería la historia «habitual» de fuga de datossi no fuera por su dimensiones y por el hecho de revelar una mecanismo de perfilado poco conocido, y que pone el privacidad de todos nosotros.
Empecemos desde el principio. Todos sabemos más o menos que las aplicaciones recopilan la nuestra posicióny quizás alguien un poco menos desencantado podría ser consciente de que estos datos se están vendiendo por el bien de publicidad.
En realidad la cuestión es un poco más compleja y a veces revelador Él mismo no sabe a quién se venden estos datos. De hecho, si hace poco tiempo las empresas de datos de ubicación pagaban a los desarrolladores para que incluyeran código que les permitiera recopilar datos sobre la ubicación de sus usuarios, ahora la situación ha cambiado.
En los últimos años, las empresas han comenzado a aprovechar un mecanismo de licitación para colocar anuncios dentro de las aplicaciones, un proceso llamado ofertas en tiempo real (RTB). Esto significa que todos los datos pasan por uno. sola empresa (quizás a través de filiales) que los recoge y luego los subasta.
Una de estas empresas es Análisis de salsaque normalmente vende la información para publicidad o a gobiernos interesados para su vigilancia. También pasó antes, pero ahora es más sutil, y se sabe que Gravy Analytics ha vendido estos datos al gobierno de estados unidos para combatir la inmigración irregular procedente de México.
Pero no sólo eso. Según un experto de la industria, Zach Edwards, «este tipo de datos se ha utilizado para rastrear las visitas a clínicas de aborto, lugares gubernamentales sensibles y lugares que podrían identificar las cualidades protegidas sensibles de las personas, como su orientación sexual».
Y lo increíble es que, repetimos, los desarrolladores tal vez no lo se (a lo mejor). Tal vez utilicen un servicio como Anuncios Google para móviles para transmitir anuncios, y luego Gravy Analytics recopila estos datos. Tinder dice que no tiene ninguna relación con esta empresa, al igual que otras, y es plausible.
El problema es que Gravy Analytics ha sufrido un ataque de piratas informáticos y se robaron datos de miles de aplicaciones. Estamos hablando de datos que involucran decenas de millones de coordenadas de teléfonos móviles de dispositivos en Estados Unidos, Rusia y Europa.
Los nombres más conocidos son Yesca, MyFitnessPal, Grindr, Microsoft Outlook, caramelo aplastado Y mi lista de animes, pero hay muchos, e incluyen aplicaciones Androide Y iOS. Algunos de estos archivos también hacen referencia a una aplicación junto a los datos de ubicación: aquí podrás encontrar la lista completa recopilada por Wired y 404Media.
¿Qué pasa ahora? Análisis de salsa Tiene 24 horas para responder o los piratas informáticos han amenazado con iniciar desparramar los datos.
Según Edwards, «Esta puede ser la primera gran violación de un proveedor de datos de ubicación masiva, pero no será la última».
Los datos recopilados parecen provenir en gran medida de direcciones IP, en lugar de utilizar datos GNSS. [Global Navigation Satellite System]/GPS. Así lo afirmó Krzysztof Franaszek, fundador de Adalytics, afirmando que la cantidad de datos sugeriría la adquisición de datos de una «ingesta masiva de RTB».
Gravy Analytics no lo ha confirmado, ni Google ni Apple. Algunas empresas como Tinder han dicho que no tienen relación con Gravy. La empresa Apple, al igual que la de Mountain View, no respondió a las solicitudes de aclaración, así como no emitido, la empresa propietaria de Gravy Analytics.
