Norwesko-amerykańska firma Gravy Analytics znalazła się w centrum skandalu związanego z bezpieczeństwem danych. Na rosyjskim forum hakerskim opublikowano ponad 3 miliony zapisów dotyczących przemieszczania się ludzi w Europie.
Jak wynika z analizy, w wycieku mogły znaleźć się dane dotyczące 146 000 norweskich urządzeń mobilnych.
Hakerzy zamieścili w sieci dokumentację pokazującą skalę pozyskanych informacji. Wśród danych znalazły się szczegółowe informacje o lokalizacji urządzeń mobilnych, a także inne poufne dane, które mogły zostać pozyskane od Gravy Analytics. Według ekspertów, publikowane zapisy obejmują tylko godzinny okres z 1 stycznia 2025 roku.
Dziennikarze NRK uzyskali dostęp do trzech z udostępnionych plików. Wyciek ten obejmował dane z 13 000 punktów lokalizacyjnych w samej Norwegii, z czego ponad połowa to precyzyjne punkty GPS. Im więcej punktów w danym miejscu, tym ciemniejszy czerwony kolor na mapie.
Informacje, do których dotarli dziennikarze, dotyczą 4100 urządzeń mobilnych znajdujących się w granicach Norwegii.
Całkowity zbiór danych opublikowany przez hakerów obejmuje ponad 3 miliony punktów dla całej Europy, co może oznaczać, że skala wycieku jest znacznie większa, niż pierwotnie przypuszczano.
Tobias Judin, kierownik sekcji międzynarodowej w norweskim Urzędzie Ochrony Danych, podkreśla powagę sytuacji.
– To potencjalnie ogromne naruszenie, które może dotknąć każdego z nas. Może to prowadzić do naruszenia prywatności, oszustw, a nawet prób manipulacji – mówi Judin (za NRK).
Wyjaśnia również, że informacje o lokalizacji mogą zdradzić bardzo dużo o naszym życiu, m.in. gdzie mieszkamy, pracujemy czy jakie miejsca odwiedzamy. W niektórych przypadkach dane te mogą być użyte do wymuszeń lub wywierania nacisku.
Powiązania z Unacast
Gravy Analytics współpracowało z norweską firmą Unacast, która zbiera dane o lokalizacji z urządzeń mobilnych, wykorzystując aplikacje zainstalowane na telefonach. Firmy te zajmują się analizą wzorców przemieszczania się ludzi, a w niektórych przypadkach sprzedają te dane innym podmiotom.
Unacast, założone w 2014 roku w Norwegii, w 2021 roku połączyło siły z Gravy Analytics. Obecnie strona internetowa Gravy Analytics przekierowuje użytkowników na witrynę Unacast. Przedstawiciele Unacast nie skomentowali zdarzenia.
Pomimo powagi sytuacji, ani Gravy Analytics ani Unacast do tej pory nie wydały żadnego oświadczenia. Witryny internetowe Gravy Analytics przestały działać w czwartek, a biuro Unacast w Oslo odmówiło komentarza.
Wyciek danych Gravy Analytics to jedno z największych naruszeń prywatności. Skutki tego incydentu mogą być dalekosiężne – od naruszenia prywatności po potencjalne wykorzystanie danych w celach przestępczych.