Miliony użytkowników telefonów iPhone i Android padły ofiarą jednego z największych wycieków danych ostatnich lat. Hakerzy dostali się do systemów Gravy Analytics. Co to znaczy?
Jak donosi serwis 404media.co sprawa jest poważna. Przestępcy włamali się przez ukradziony klucz do chmury AWS firmy Unacast, która jest właścicielem Gravy Analytics. Ta firma to prawdziwy gigant – zbiera codziennie dane o położeniu ponad miliarda telefonów na całym świecie. Nie chodzi tylko o to, gdzie jesteś teraz. Firma wie, gdzie byłeś wczoraj, przedwczoraj i miesiąc temu.
Po co komu takie dane? Wyobraź sobie, że ktoś wie, gdzie pracujesz, gdzie robisz zakupy, do jakiego lekarza chodzisz, jakie masz hobby. Z pozoru niewinne dane o lokalizacji twojego telefonu to kopalnia informacji o twoim życiu.
Złodzieje nie próżnują. Wykradzione dane już trafiły na czarny rynek. Na zamkniętych forach internetowych pojawiły się oferty sprzedaży tych informacji. Teoretycznie dane są anonimowe, ale w praktyce łatwo ustalić, do kogo należą.
Co ciekawe, Federalna Komisja Handlu (FTC) już wcześniej wzięła się za Gravy Analytics i jej spółkę Venntel. Zakazała im handlowania danymi o lokalizacji. Niestety, było już za późno – włamanie nastąpiło zanim nowe przepisy weszły w życie.
Jak się bronić? Jest kilka sposobów:
- Zajrzyj do ustawień swojego telefonu. W iPhone wejdź w ustawienia prywatności i wyłącz śledzenie lokalizacji. To podstawa.
- Jeśli jakaś aplikacja koniecznie musi wiedzieć, gdzie jesteś, nie dawaj jej dokładnych danych. Wybierz opcję przybliżonej lokalizacji.
- Przejrzyj wszystkie aplikacje w telefonie. Sprawdź, które mają dostęp do twojej lokalizacji. Wyłącz te uprawnienia, jeśli nie są naprawdę potrzebne.
- Warto też zainstalować dobry program antywirusowy. Może nie uchroni przed wszystkim, ale przynajmniej ostrzeże przed niektórymi zagrożeniami.
Ta historia pokazuje większy problem. Nasze telefony wiedzą o nas prawie wszystko. Gdzie mieszkamy, gdzie pracujemy, jakie mamy zwyczaje. Te informacje są bardzo cenne – dla reklamodawców, dla przestępców, dla każdego, kto chce nas śledzić.
Co gorsza, te dane mogą zdradzić bardzo wrażliwe informacje. Regularnie odwiedzasz szpital onkologiczny? Bywasz w siedzibie partii politycznej? Chodzisz na spotkania grupy wsparcia? Wszystko to można wywnioskować z historii lokalizacji twojego telefonu.
Włamanie do Gravy Analytics to dzwonek alarmowy. Pokazuje, że same przepisy nie wystarczą. Potrzebujemy lepszej ochrony prywatności – zarówno od strony technicznej, jak i prawnej. A przede wszystkim musimy sami zadbać o swoje dane. Bo w dzisiejszych czasach twój telefon wie o tobie więcej niż najlepszy przyjaciel. I nie zawsze zachowuje te sekrety dla siebie.
PS. Nie panikuj, ale przemyśl sprawę. Może nie wszystkie aplikacje muszą wiedzieć, gdzie jesteś przez całą dobę? Może warto czasem wyłączyć lokalizację? W końcu to twoja prywatność – i twój wybór.
