U velikom sigurnosnom incidentu koji je uzdrmao svijet, hakeri su ukrali podatke o lokacijama miliona korisnika popularnih mobilnih aplikacija. Među aplikacijama koje su se našle na popisu su Tinder, Spotify, Citymapper, Mumsnet i Sky News. Ovaj napad pokazuje ozbiljan problem sa privatnošću i sigurnošću podataka, jer je cilj bio američka kompanija Gravy Analytics, koja prikuplja precizne podatke o kretanjima korisnika putem pametnih telefona.
Hakeri su objavili ukradene podatke na hakerskom forumu. Prema analizi stručnjaka, uzorak podataka uključuje detalje o lokacijama korisnika, uključujući njihovu blizinu vojnim bazama i vladinim kancelarijama. Takvi podaci omogućuju identifikaciju pojedinaca i njihove svakodnevne aktivnosti, što otkriva intimne informacije o životu korisnika.
Prema informacijama stručnjaka za cyber sigurnost, Graemeu Stewartu, ovi podaci nijesu samo lični, već i vrlo intimni. Prikupljanje takvih podataka daje mogućnost donošenja preciznih zaključaka o ponašanju korisnika, što može dovesti do zloupotrebe informacija.
Gravy Analytics prikuplja podatke putem aplikacija širom svijeta, a nivo preciznosti tih podataka je toliko visoka da omogućuje praćenje korisnika u stvarnom vremenu – od autobusa do privatnih prostorija. Stewart upozorava da ovakvi podaci mogu biti iskorišteni za ozbiljne zloupotrebe, pa čak i predviđanje ponašanja korisnika na osnovu njihovih navika.
Iako se neki od popularnih brendova, uključujući Tinder, Spotify i Citymapper, pojavljuju na popisu ukradenih aplikacija, iz tih kompanija poručuju da nemaju nikakve dokaze o povezanosti s Gravy Analyticsom. Spotify je izjavio da „nema dokaza da su podaci njihovih korisnika uključeni u ovaj napad“.
Stručnjaci savjetuju korisnicima da isključe funkcije praćenja lokacije i WiFi kada ih ne koriste. Takođe, korisnicima Android uređaja preporučuje se da izbrišu svoj reklamni ID, dok korisnicima iOS-a savjetuje isključivanje opcije „Dopusti aplikacijama traženje praćenja“ u postavkama privatnosti, dok u slučaju hakerskog napada na podatke građana koji se nalaze u državnim istitucijama nema načina za ličnom prevencijom i zaštitom.
Ovaj incident naglašava potrebu za većim fokusom na zaštitu privatnosti i sigurnost podataka, jer takvi napadi postaju sve češći i opasniji, ugrožavajući lične i državne podatke.
ETOportal