-
Como milhares de apps coletam informações de localização
-
Coleta de dados de localização: Um hack contra a Gravy Analytics, empresa de dados de localização, revelou que apps populares como Candy Crush, Tinder e MyFitnessPal estão sendo usados para coletar informações de localização dos usuários. Esses dados são coletados por meio do ecossistema de publicidade e é bastante provável que isso ocorra sem o conhecimento dos desenvolvedores dos apps ou dos próprios usuários.
-
Sistema de lances em tempo real: A coleta de dados de localização acontece por meio do sistema de lances em tempo real (RTB). No processo competitivo para posicionar anúncios dentro dos apps, corretores de dados podem coletar essas informações. Isso representa uma grande ameaça à privacidade.
-
Dados hackeados: Os dados hackeados da Gravy incluem coordenadas de dezenas de milhões de dispositivos móveis nos Estados Unidos, Rússia e Europa, além de dados de localização vinculados a apps específicos. Não está claro se a Gravy coletou esses dados diretamente ou se os recebeu de outras empresas.
-
Lista de apps: Tinder, Grindr, Candy Crush, Temple Run, Subway Surfers, MyFitnessPal, Tumblr, Microsoft 365 e vários outros apps estão incluídos na lista. Esses apps podem estar coletando dados de localização por meio de publicidade.
-
Reação dos desenvolvedores: A maioria dos desenvolvedores dos apps nega ter relação com a Gravy, mas reconhece que dados de localização podem ser coletados por redes de anúncios. Por exemplo, Tinder e Muslim Pro negaram qualquer relação com a Gravy, enquanto o Grindr negou compartilhar dados com corretores de dados.
-
Como os dados são coletados: Os dados são coletados principalmente por meio da estimativa de localização com base no endereço IP. Isso significa que é possível rastrear a localização sem usar dados de GNSS/GPS.
-
Medidas regulatórias: A Federal Trade Commission (FTC) dos EUA proibiu outra empresa de dados de localização, a Mobilewalla, de coletar dados por meio do processo de RTB. Gravy e Venntel também foram apontadas por coletar dados sem o consentimento dos usuários.
-
Pesquisa de segurança: A 404 Media verificou os dados hackeados da Gravy de várias formas. Alguns arquivos incluem credenciais do Snowflake, ferramenta de data warehousing da Gravy.
Ainda não há comentários.