Você já parou para pensar em como as empresas coletam e utilizam seus dados pessoais? A verdade é que muitas vezes não temos controle total sobre essa informação, e um recente vazamento de dados de localização de milhões de smartphones expõe uma realidade preocupante.
Uma empresa de análise de dados, chamada Gravy Analytics, foi novamente processada por suposta falha na proteção de dados pessoais. Desta vez, o problema envolve a localização de dezenas de milhões de smartphones, coletados através de aplicativos instalados.
O Vazamento de Dados
Esta é pelo menos a quarta ação judicial contra a Gravy Analytics desde janeiro. Um criminoso não identificado divulgou imagens na internet, alegando ter roubado 17 terabytes de informações da empresa. As informações roubadas incluem, entre outros dados, a localização geográfica dos aparelhos.
A denúncia afirma que o arquivo contém a geolocalização precisa de telefones celulares. Isso representa uma violação séria da privacidade de milhões de indivíduos.
Consequências da Falha de Segurança
A Gravy Analytics confirmou que sofreu um comprometimento de segurança em janeiro. Essa informação foi relatada em um documento oficial a uma autoridade norueguesa de proteção de dados.
Três processos anteriores, em Nova Jersey e Virgínia (EUA), fazem alegações semelhantes. A gravidade da situação é inegável.
Ações Reguladoras
A Federal Trade Commission (FTC) dos EUA proibiu a Gravy Analytics e sua subsidiária, Venntel, de vender dados de localização sensíveis. Isso aconteceu após uma investigação que detectou práticas ilegais de coleta e venda de dados. A FTC também processou outras empresas de dados por práticas similares nos últimos anos.
A FTC alegou que as empresas usaram o geofencing (criação de fronteiras geográficas virtuais) para identificar e vender listas de consumidores que frequentaram eventos relacionados a condições médicas e locais de culto. Eles também venderam listas que associavam consumidores a outras características sensíveis.
Dados Comprometidos e Aplicativos Afetados
Segundo a denúncia, os dados roubados incluem a localização de milhões de telefones celulares nos EUA, Rússia e Europa. Estes dados foram obtidos através de aplicativos populares como Tinder, Grindr, jogos, aplicativos de transporte público, calendários menstruais, aplicativos de fitness, e-mail, aplicativos religiosos e até mesmo aplicativos VPN.
A ironia é que muitos desses aplicativos VPN são baixados justamente para proteger a privacidade dos usuários, mostrando a fragilidade da segurança dos dados online.
Responsabilidade e Legislação
O processo argumenta que a Gravy Analytics tinha o dever de proteger os dados coletados. A empresa é acusada de violações da lei de concorrência desleal da Califórnia, além de negligência e enriquecimento ilícito. Os EUA ainda não possuem uma lei federal de privacidade geral.
A Gravy Analytics, que agora é subsidiária da Unacast, afirma que não coleta dados de localização diretamente. A empresa diz licenciar dados de outros fornecedores que os obtiveram de usuários consentidos.
Conclusão
Este caso destaca a importância crucial da segurança de dados e a necessidade de regulamentação mais eficaz para proteger a privacidade dos usuários. O vazamento de dados de localização de milhões de pessoas é um alerta sério sobre a fragilidade dos nossos dados pessoais na era digital. Precisamos estar vigilantes e exigir mais transparência e responsabilidade das empresas que tratam nossas informações. A repetição de tais incidentes ressalta a urgência de uma legislação mais robusta nesse campo.
Deixe seu comentário abaixo sobre o que você pensa sobre este assunto e como podemos proteger nossa privacidade online!
Fonte: The Register
