Gravy Analytics, una empresa que se especializa en el análisis de datos basados en la ubicación para ofrecer insights de comportamiento y patrones de movilidad de las personas, ha sufrido una filtración de datos que pone en riesgo la privacidad de millones de personas de todo el mundo, informa Tech Crunch.

La empresa obtiene su información de datos GPS que obtienen a través de aplicaciones móviles que recopilan datos de ubicación, por lo que la filtración supone un gran problema, ya que las aplicaciones para teléfonos inteligentes han revelado sin saberlo datos de localización recopilados por Gravy Analytics. 

Aún se desconoce el alcance que tuvo esta filtración, pero datos publicados por el hacker responsable del ataque dan a conocer una amplia muestra de datos de localización, que incluyen puntos de los lugares donde la gente ha estado, vive, trabaja y se desplaza, recopilados por las principales aplicaciones de fitness y salud, apps de citas, de transporte, así como juegos populares que muchas personas tenemos en nuestros dispositivos.

Unacast, la empresa noruega matriz de Gravy Analytics, había comunicado la filtración a las autoridades de protección de datos del país, tal como exige su legislación, según lo informó el 11 de enero la emisora noruega NRK. En su notificación, Unacast dijo que identificó que un hacker adquirió archivos de su entorno de nube de Amazon a través de una “clave malversada” y que tuvieron comunicación con el hacker, pero no proporcionó nada más allá. 

Baptiste Robert, director de la empresa de seguridad digital Predicta Lab, obtuvo una copia del conjunto de datos filtrados y dijo en un hilo en X que contenía más de 30 millones de puntos de datos de localización. Entre ellos figuraban dispositivos situados en la Casa Blanca, en Washington D.C.; el Kremlin, en Moscú; la Ciudad del Vaticano; y bases militares de todo el mundo.

Esta información es especialmente sensible porque puede utilizarse para rastrear de forma exhaustiva el paradero reciente de cualquier persona que se encuentre en el conjunto de datos filtrados, por lo que se complica con poblaciones vulnerables como la comunidad LGBTIQ+, quienes son perseguidos penalmente en algunos países. 

La noticia de la filtración llega semanas después de que la Comisión Federal de Comercio (FTC) prohibiera a Gravy Analytics y a su filial Venntel, que proporciona datos de localización a agencias gubernamentales y fuerzas de seguridad, recopilar y vender datos de localización de estadounidenses sin el consentimiento de los consumidores. La FTC acusó a la empresa de rastrear ilegalmente a millones de personas hasta lugares sensibles, como clínicas sanitarias y bases militares.

En 2022, la propia FTC demandó a una empresa por vender información de cientos de millones de teléfonos móviles para rastrear las visitas de personas a clínicas de aborto, entre otras ubicaciones sensibles, algo que ponía en peligro la privacidad y seguridad de las personas usuarias.

Imagen: (CC-BY) Gibrán Aquino