Gravy Analytics, già sotto accusa per pratiche di raccolta dati poco trasparenti, è stata vittima di un massiccio attacco informatico. Secondo quanto emerso, hacker russi hanno sottratto oltre 17 terabyte di dati sensibili, tra cui informazioni dettagliate su milioni di utenti, dai loro movimenti quotidiani fino alle interazioni con app popolari. Questi dati sono stati successivamente pubblicati su un forum del dark web (stando a quanto riportato da NCBNews), mettendo in pericolo la privacy di milioni di persone.
Il sistema utilizzato da Gravy Analytics per raccogliere dati, noto per tracciare i “pattern di vita” degli utenti, permette di identificare abitudini personali come luoghi di lavoro, visite a cliniche mediche e persino abitazioni. Nonostante i dati siano anonimizzati tramite pseudonimi, gli esperti sottolineano come sia facile risalire all’identità reale di un utente basandosi sulle informazioni raccolte.
Gravy Analytics ha dichiarato di aver scoperto l’accesso non autorizzato al proprio cloud AWS e di essere ancora in fase di indagine. Tuttavia, l’assenza di comunicazioni ufficiali rivolte al pubblico statunitense e il silenzio degli esecutivi sollevano ulteriori preoccupazioni.
La collaborazione tra le app e Gravy Analytics
L’attacco ha messo in luce le debolezze strutturali di un’industria che si nutre della raccolta di dati attraverso applicazioni di uso quotidiano. App come Tinder, Grindr, Candy Crush, MyFitnessPal e molte altre sono state citate come fonti dei dati raccolti, spesso all’insaputa degli sviluppatori e degli utenti. Questo avviene grazie al real-time bidding (RTB), un sistema pubblicitario che raccoglie e vende informazioni personali durante le aste per la visualizzazione degli annunci.
Nonostante alcune app come Tinder abbiano negato collaborazioni con Gravy Analytics, gli esperti ritengono che le informazioni siano state intercettate attraverso sistemi pubblicitari, bypassando le normative sulla protezione dei dati. Questa pratica espone gli utenti a rischi significativi, tra cui stalking, furti d’identità e sorveglianza illegale.
La Federal Trade Commission (FTC) ha espresso preoccupazioni crescenti sul settore, accusando Gravy Analytics di violazioni nella raccolta dati e imponendo restrizioni sull’uso di informazioni sensibili. Tuttavia, il caso dimostra che le misure attuali sono insufficienti per proteggere efficacemente la privacy degli utenti. A questo punto gli utenti possono adottare diverse strategie per difendere la propria privacy:
- Disattivare i servizi di localizzazione quando non necessari.
- Eliminare l’ID pubblicitario su Android e limitare le richieste di tracciamento su iOS.
- Utilizzare ad-blocker per ridurre l’esposizione al RTB.
- Controllare le impostazioni di privacy delle app e limitare l’accesso ai dati sensibili.
Questo attacco rappresenta un campanello d’allarme per la necessità di regolamentazioni più stringenti e trasparenti nel settore della raccolta dati. La sicurezza digitale non è solo una questione tecnica, ma una sfida sociale che richiede una risposta collettiva e strutturata.
