Trenes, oraciones y VPN: Gravy Analytics convirtió la geolocalización de los usuarios en un producto
Una nueva demanda reveló el lado oscuro del imperio detrás de las aplicaciones móviles.
Gravy Analytics se encuentra nuevamente en el centro de un escándalo relacionado con la filtración de datos personales. Se ha presentado una nueva demanda ante el tribunal federal del norte de California contra la empresa, acusándola de un manejo inadecuado de la información, lo que llevó a que datos confidenciales de los usuarios, incluida la geolocalización de millones de smartphones, cayeran en manos de actores malintencionados.
La serie de litigios comenzó en enero de 2025, cuando en el foro XSS aparecieron capturas de pantalla que confirmaban la vulneración de los almacenes AWS S3 de la empresa. Un hacker afirmó haber robado 17 TB de datos. Posteriormente, Gravy Analytics confirmó el incidente en un informe dirigido a la Autoridad Noruega de Protección de Datos.
Entre las aplicaciones a través de las cuales se recopiló la información se encuentran Tinder, Grindr, Subway Surfers, MyFitnessPal, Moovit, así como aplicaciones de oración, calendarios menstruales y servicios VPN. Es decir, incluso aquellos que descargaron programas para proteger su privacidad quedaron expuestos al riesgo.
La empresa ya enfrenta demandas en Nueva Jersey y Virginia. Las principales acusaciones incluyen violaciones a la Ley de Competencia Desleal de California, negligencia, incumplimiento de contrato implícito y enriquecimiento ilícito.
A pesar de numerosos escándalos, Estados Unidos aún carece de una ley federal unificada que regule la protección de los datos personales. Como resultado, grandes empresas como Gravy Analytics, Venntel y otras continúan recopilando y procesando información confidencial de los usuarios, a menudo sin su consentimiento explícito.
Gravy Analytics y su filial Venntel fueron sancionadas por la Comisión Federal de Comercio de EE.UU. (FTC) en diciembre de 2024. En ese momento, las empresas fueron prohibidas de vender datos de geolocalización de usuarios. La FTC acusó a las compañías de utilizar geovallas para vender listas de personas que visitaban centros médicos y lugares de culto.
Gravy Analytics sigue afirmando que no recopila datos de geolocalización directamente, sino que solo los licencia a proveedores externos. Sin embargo, la filtración ha demostrado que la información finalmente queda desprotegida, a pesar de las declaraciones de la empresa.
La FTC también ha tomado medidas contra otros vendedores de datos, incluyendo Kochava , X-Mode , InMarket y Mobilewalla . Hasta el momento, Gravy Analytics no ha emitido comentarios oficiales sobre la nueva demanda.
¿Estás cansado de que Internet sepa todo sobre ti?