Un scandal de proporții lovește industria tehnologică după ce a fost dezvăluit că aplicații populare, precum Candy Crush, Tinder și chiar aplicații de rugăciune sau de fitness, sunt folosite pentru a recolta date despre locația utilizatorilor la scară largă. Aceste informații, colectate prin ecosistemul de publicitate online, ajung ulterior la o companie specializată în informații de localizare, care, conform rapoartelor, le vinde inclusiv către forțe de ordine din Statele Unite.
Potrivit informațiilor publicate de 404 Media, datele sunt colectate prin intermediul procesului de real-time bidding (RTB), un sistem de publicitate digitală care funcționează în timp real. Acest lucru permite unor companii terțe să acceseze informații sensibile fără ca utilizatorii sau dezvoltatorii aplicațiilor să fie conștienți. Deși firmele care administrează informațiile de localizare obișnuiesc să plătească dezvoltatorii pentru a integra cod care să urmărească locația utilizatorilor, de această dată se pare că datele au fost obținute fără o astfel de colaborare, direct prin ecosistemul de publicitate.
Un hack recent asupra companiei Gravy Analytics, una dintre cele mai mari firme de profil, a scos la iveală aceste practici. Datele colectate includ informații despre zeci de milioane de telefoane din SUA, Europa și Rusia, dezvăluind aplicațiile prin care au fost obținute informațiile. Printre acestea se numără aplicații populare precum Grindr, Subway Surfers, MyFitnessPal, Flightradar24, Tumblr și Microsoft 365.
Zach Edwards, analist în domeniul amenințărilor cibernetice, a remarcat că aceasta este prima dovadă publică ce arată cum brokerii de date extrag informații prin fluxurile publicitare și nu prin codul aplicațiilor. Acest proces demonstrează lacune majore în reglementările care guvernează industria de publicitate digitală, dar și complicitatea indirectă a unor giganți tehnologici care facilitează aceste practici.
Pentru utilizatori, implicațiile sunt alarmante. Fără consimțământ explicit, informații despre locația lor sunt folosite de terți în scopuri comerciale sau chiar guvernamentale. De asemenea, dezvăluirile pun în lumină necesitatea unei protecții sporite împotriva recoltării neautorizate de date.
Deși această situație evidențiază lacunele din industrie, utilizatorii pot lua măsuri pentru a-și proteja intimitatea. Blocarea reclamelor, utilizarea de browsere mai sigure și limitarea permisiunilor aplicațiilor pot ajuta la reducerea riscului de colectare a datelor sensibile.