Un sistema secreto de vigilancia de los ciudadanos de EE. UU. ha salido a la luz en la red
Una filtración masiva de datos afecta a todos los usuarios, desde teléfonos inteligentes hasta agencias de inteligencia.
Los hackers afirmaron haber hackeado la empresa Gravy Analytics, que vende datos de ubicación de smartphones al gobierno de los EE. UU. Los atacantes supuestamente obtuvieron acceso a un gran volumen de datos, incluidos listas de clientes, información sobre sectores de trabajo y datos de geolocalización precisos de los usuarios. Los hackers amenazan con publicar esta información si la empresa no responde en 24 horas.
El incidente es una grave advertencia para toda la industria de comercio de datos de geolocalización. Durante años, las empresas han recopilado datos de ubicación a través de aplicaciones móviles y redes publicitarias, para luego venderlos a empresas privadas y entidades gubernamentales. Entre los clientes se encuentran el Departamento de Defensa de los EE. UU., el Departamento de Seguridad Nacional, el Servicio de Impuestos Internos y el FBI. Sin embargo, estos datos se han convertido en un objetivo atractivo para los ciberdelincuentes.
En los foros, los hackers publicaron muestras de datos que incluyen coordenadas precisas de los usuarios, horarios de desplazamiento y clasificadores adicionales, como "probablemente conduciendo". Entre los datos hay información sobre usuarios de diferentes países, incluidos Rusia, México y los Países Bajos. Algunos de estos datos ya han sido utilizados por agencias estadounidenses en operaciones migratorias.
Los hackers aseguran que obtuvieron acceso a la infraestructura de Gravy Analytics desde 2018. Capturas de pantalla muestran acceso completo a servidores, dominios de la empresa y almacenes Amazon S3. También se informa que los servidores hackeados operan con Ubuntu, lo que destaca la magnitud de la filtración.
Sitio web de la empresa hackeada y capturas de pantalla de los hackers (404 Media)
En 2023, Gravy Analytics fue adquirida por Unacast, pero el sitio web de la empresa sigue siendo inaccesible. Los representantes de Unacast no han comentado la situación.
Entre los clientes de Gravy Analytics (empresa matriz de Venntel) se mencionan Apple, Uber, Comcast, Equifax, así como contratistas del gobierno de los EE. UU., como Babel Street. Esta última anteriormente utilizó datos para herramientas de seguimiento, incluidas operaciones de vigilancia en clínicas de aborto.
Anteriormente, la Comisión Federal de Comercio de los EE. UU. (FTC) inició una investigación contra Gravy Analytics y Venntel. Las empresas fueron acusadas de vender datos confidenciales sin el consentimiento de los usuarios y se les ordenó eliminar datos históricos de geolocalización. La FTC declaró que las acciones de estas empresas violaron las leyes que prohíben el uso injusto de información personal.
Anteriormente se supo que las bases militares estadounidenses en Europa estuvieron en riesgo debido a filtraciones de datos de ubicación recopilados para publicidad dirigida. Una investigación reveló que empresas estadounidenses que recopilan datos legalmente para fines publicitarios de hecho permiten rastrear los movimientos del personal de instalaciones militares y de inteligencia.
¿Estás cansado de que Internet sepa todo sobre ti?