Um vazamento de dados na Gravy Analytics, uma das maiores corretoras de dados de localização do mundo, está colocando em risco a privacidade de milhões de pessoas. Segundo o TechCrunch, dados coletados por aplicativos de smartphones estão, agora, nas mãos de hackers, revelando informações sensíveis sobre onde os usuários vivem, trabalham e viajam.
Escala do vazamento de dados
- Embora a extensão total do incidente ainda não tenha sido confirmada, o hacker já publicou amostra significativa dos dados, que incluem informações de localização de aplicativos de fitness, saúde, namoro, transporte e jogos;
- Estima-se que a amostra contenha mais de 30 milhões de pontos de dados de localização, abrangendo dispositivos em locais sensíveis, como Casa Branca, Kremlin, Cidade do Vaticano e bases militares ao redor do mundo;
- A invasão foi divulgada em fórum de cibercrime de acesso restrito, com o hacker afirmando ter roubado vários terabytes de dados;
- A empresa norueguesa Unacast, que se fundiu à Gravy Analytics em 2023, notificou autoridades de proteção de dados na Noruega e no Reino Unido após descobrir o vazamento em 4 de janeiro;
- A brecha foi atribuída ao uso indevido de chave de acesso ao ambiente de nuvem da Amazon.

O incidente reforça os riscos associados à coleta e ao armazenamento massivo de dados de localização por corretoras. Pesquisadores que examinaram os dados vazados alertam que é possível rastrear detalhadamente os movimentos recentes das pessoas.
Baptiste Robert, CEO da Predicta Lab, mostrou, ao portal, como os dados permitem identificar indivíduos específicos, como militares em bases russas ou usuários de aplicativos em locais onde a homossexualidade é criminalizada. Esses dados podem ser usados para fins maliciosos, expondo indivíduos a ameaças de segurança e discriminação.
A Gravy Analytics obtém grande parte de seus dados por meio de processo conhecido como “real-time bidding” (RTB), usado na publicidade online. Durante esses leilões, informações sobre dispositivos dos usuários, como localização aproximada e modelos de dispositivo, são compartilhadas com anunciantes. Corretoras de dados combinam essas informações com outros dados para construir perfis detalhados dos usuários.
Aplicativos populares, como FlightRadar, Grindr e Tinder, negaram relações diretas com a Gravy Analytics, mas reconheceram que exibem anúncios em seus serviços. Isso ilustra como mesmo aplicativos que não compartilham dados diretamente com corretoras podem ter informações dos usuários coletadas de forma indireta.
O vazamento aconteceu poucas semanas após a Comissão Federal de Comércio dos EUA (FTC, na sigla em inglês) proibir a Gravy Analytics e sua subsidiária Venntel de coletar e vender dados de localização de estadunidenses sem consentimento. A FTC acusa a empresa de monitorar indivíduos em locais sensíveis, como clínicas de saúde e bases militares.
Leia mais:
- Como saber se meus dados foram vazados na internet?
- Como saber se você teve dados vazados com o Firefox Monitor
- Biden vai ordenar padrões mais rigorosos de segurança cibernética
Como proteger sua privacidade
Organizações, como a Electronic Frontier Foundation, recomendam medidas para minimizar a exposição a esse tipo de vigilância:
- Use bloqueadores de anúncios: eles impedem o carregamento de códigos de anúncio em sites e aplicativos;
- Controle as configurações de privacidade do dispositivo:
- Em dispositivos Apple: desative o rastreamento em “Ajustes” > “Privacidade” > “Rastreamento”;
- Em dispositivos Android: acesse “Configurações” > “Privacidade” > “Anúncios” e exclua o identificador de publicidade.
- Restrinja o acesso à localização precisa: apenas conceda permissões a aplicativos quando absolutamente necessário.

O vazamento de dados da Gravy Analytics é um alerta para os riscos associados à coleta massiva de informações pessoais. É essencial que empresas e indivíduos tomem medidas para proteger a privacidade em um mundo cada vez mais digitalizado.
O que diz a Gravy Analytics
O Olhar Digital entrou em contato com a Gravy Analytics e aguarda retorno.
O post Novo vazamento de dados ameaça privacidade de milhões apareceu primeiro em Olhar Digital.