Todos sabemos que las aplicaciones recopilan nuestros datos, pero ¿qué hacen las empresas con esos datos? Algunas los venden, otras los utilizan para publicidad dirigida, otras los utilizan para ayudarte a conectarte con otros usuarios cercanos y hay un sinfín de otras formas de usarlos. En un escenario de pesadilla, una empresa que recopila esos datos de miles de aplicaciones ha sido hackeada y los hackers amenazan con publicar todos los datos. Estos datos incluyen listas de clientes, información sobre la industria e información histórica de ubicación recopilada de teléfonos inteligentes.

Según informó404Media, los piratas informáticos escribieron que "los datos personales de millones de usuarios se vieron afectados", y también dijeron que Gravy Analytics tiene 24 horas para responder o comenzarán a publicar los datos. Venntel, una filial de Gravy Analytics, ha vendido anteriormente datos al gobierno de EE. UU., que se han utilizado como parte de las operaciones de inmigración en la frontera de EE. UU.

Miles de aplicaciones recopilaron datos de ubicación que llegaron a Gravy Analytics

Lo más probable es que tengas al menos uno de estos

Según lo publicado porWired, hay miles de aplicaciones que han recopilado estos datos. Wiredpublicó una lista de miles de aplicacionespara Android e iOS que han recopilado estos datos, y algunas de las más destacadas son:

• Caramelo aplastado
• Tinder
• Grindr
• Microsoft Outlook
• Mi calendario y seguimiento del período
• Mi FitnessPal
• Mi lista de anime
• Simulador de cabra
• Batallas de Bloons TD

En la actualidad, no está claro si todos los datos fueron obtenidos por Gravy o si la empresa compró algunos de ellos a otros recopiladores de datos del sector. Si bien no está claro cuándo se recopilaron exactamente los datos,Call of Duty Mobile: Season 5está en la lista y la temporada 5 comenzó en mayo de 2024.

Los datos en sí parecen haber sido recopilados mediante pujas en tiempo real. Quienes trabajan en el sector y pueden realizar pujas en tiempo real por publicidad pueden ver los dispositivos y las direcciones IP, y los editores de aplicaciones no necesariamente estarían al tanto de las empresas que colocan anuncios en sus aplicaciones.

“Un ataque a un corredor de datos de ubicación como Gravy Analytics es la pesadilla que todos los defensores de la privacidad han temido y advertido. Los posibles daños a las personas son inquietantes y, si todos los datos de ubicación de los estadounidenses terminan vendiéndose en mercados clandestinos, esto creará innumerables riesgos de desanonimización y preocupaciones de seguimiento para personas y organizaciones de alto riesgo”,dijo Zach Edwards, analista senior de amenazas de la empresa de ciberseguridad Silent Push a404 Media.“Esta puede ser la primera violación importante de un proveedor de datos de ubicación masivos, pero no será la última”.

Edwards también le dijo a404 Media: "Durante años, estos datos se han vendido a intereses corporativos y gubernamentales, pero nunca han estado ampliamente disponibles para todos los actores de amenazas que apuntan a los usuarios occidentales. Este tipo de datos se han utilizado para rastrear visitas a clínicas de aborto, lugares gubernamentales sensibles y lugares que podrían identificar cualidades protegidas sensibles de las personas, como su orientación sexual" .

Algunos de estos datos no parecen proceder de datos de ubicación precisos, sino de datos de ubicación aproximados obtenidos a partir de direcciones IP. Sin embargo, las aplicaciones que solicitan permisos de ubicación precisos podrían haber visto pirateados esos permisos. Krzysztof Franaszek, fundador de Adalytics, una empresa de análisis forense digital, dijo a404 Mediaque algunos de los agentes de usuario (que identifican cómo se conectó el dispositivo al servicio) hacen referencia a "afma-sdk", el SDK de anuncios móviles de Google.

Varias empresas, incluidas Tinder y Grindr, negaron tener conocimiento de cualquier relación con Gravy Analytics y afirmaron que no tenían ninguna evidencia de que los datos se recopilaran a través de sus aplicaciones.