Grupo hacker alega ter roubado 17 TB de dados de empresa de geolocalização

Um grupo hacker afirma ter interceptado uma quantidade massiva de dados da empresa Gravy Analytics, que coleta dados de geolocalização no mundo todo e tem contratos com governos e empresas privadas. Uma amostra de 1,4 GB foi publicada em um fórum hacker, mas a quantidade total chegaria a 17 TB.

• Clique e siga o Canaltech no WhatsApp
• 8 golpes de Pix para ficar atento em 2025
• Ataques com IA e ransomware: 5 previsões de cibersegurança para 2025

Os hackers ameaçam liberar o conteúdo se a empresa não respondesse em 24 horas (contando a partir do dia 7 de janeiro). A informação foi publicada com exclusividade pelo site 404 Media na última terça-feira (7) e o site da Gravy Analytics está fora do ar até o momento.

A seguir, entenda os seguintes pontos:

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

• O que a Gravy Analytics faz?
• Quais dados os hackers afirmam ter roubado?
• Existe algum posicionamento da empresa?
• O que pode acontecer em seguida?

O que a Gravy Analytics faz?

A Gravy Analytics é uma empresa provedora de dados de localização de dispositivos, principalmente celulares. De forma resumida, ela coleta dados de geolocalização a partir de apps de terceiros e repassa as informações para clientes que podem usá-los para veicular anúncios personalizados, criar novos produtos ou — no caso de agentes governamentais — monitorar o movimento de pessoas.

Algumas empresas privadas clientes da companhia são Apple, Tinder e Uber, mas o nome de maior atenção é justamente o do governo dos Estados Unidos. Diversas agências governamentais recorrem a dados de localização fornecidos pela empresa, o que aumenta a gravidade do possível vazamento.

De acordo com uma reportagem do Wall Street Journal, a Venntel (subsidiária da Gravy Analytics) foi usada pelo governo dos EUA no primeiro mandato presidencial de Donald Trump para rastrear possíveis imigrantes ilegais no país.

Quais dados os hackers afirmam ter roubado?

A reportagem original afirma que as amostras de dados publicadas no fórum hacker XXS possuem informações precisas de localização de celulares ao redor do mundo. Além de registros dos EUA, existem arquivos em locais como México, Marrocos, Palestina e Países Baixos.

Os dados mostram as coordenadas exatas no mapa e o tempo em que o aparelho passou naquele lugar — assim, seria possível monitorar todos os movimentos de uma pessoa durante o dia. As posições também poderiam revelar a atividade em locais de acesso restrito, como bases militares.

Há, ainda, uma pasta com clientes famosos da empresa, o que inclui nomes de Apple, Comcast e Uber, além de filtros sobre a localização que podem indicar que uma pessoa está dirigindo no momento. Por fim, os hackers alegam ter invadido a infraestrutura da empresa, com acesso aos servidores.

“Durante anos, esses dados foram vendidos a interesses corporativos e governamentais, mas nunca tiveram ampla distribuição para atores de ameaças que miram usuários do ocidente. Os dados podem informar um invasor sobre onde você leva as crianças para a escola, onde você trabalha e onde passa seu lazer” alerta o especialista de ameaças Zach Edwards à 404 Media.

No X (antigo Twitter), o usuário Baptiste Robert compilou alguns dados das amostras em mapas:

Hackers claim to have breached Gravy Analytics, a US location data broker selling to government agencies.

They shared 3 samples on a Russian forum, exposing millions of location points across the US, Russia, and Europe.

It’s OSINT time! 👇 pic.twitter.com/sVlEEgEFcF

— Baptiste Robert (@fs0c131y) January 8, 2025

Existe algum posicionamento da empresa?

Até o momento, a Gravy Analytics não se pronunciou sobre a situação.

O que pode acontecer em seguida?

Ainda é difícil prever os próximos passos, visto que tudo depende de uma eventual postura da Gravy Analytics. Porém, caso o vazamento se confirme, isso poderia representar um dos ataques mais graves já vistos por conta do possível impacto aos indivíduos em todo o mundo.

Leia também:

• 5 golpes aplicados em idosos e como se proteger
• Agenda do Google é explorada para aplicar golpes; veja como se proteger
• Golpe da CNH suspensa usa SMS falso, alerta Detran; saiba como se proteger

VÍDEO: Você SABE como proteger os dados do seu CELULAR?

Leia a matéria no Canaltech.