Cosa sono i broker di dati sulla posizione<\/h2>\n
I broker di dati sono aziende che raccolgono, elaborano e vendono informazioni sugli utenti. Ottengono queste informazioni da app mobili, reti pubblicitarie online, sistemi di analisi online, operatori di telecomunicazioni e una serie di altre fonti, dai dispositivi per le smart home alle automobili<\/a>.<\/p>\n In teoria, questi dati vengono raccolti solo a fini di analisi e pubblicit\u00e0 mirate. In pratica, tuttavia, non ci sono spesso restrizioni al loro utilizzo e apparentemente chiunque pu\u00f2 acquistarli. Quindi, nel mondo reale, i dati possono essere utilizzati praticamente per qualsiasi scopo. Ad esempio, un\u2019indagine condotta lo scorso anno ha rivelato che i broker di dati commerciali, direttamente o tramite intermediari, possono addirittura fornire servizi alle agenzie di intelligence governative<\/a>.<\/p>\n I broker di dati raccolgono tutti i tipi di informazioni sugli utenti, tra cui una delle categorie pi\u00f9 importanti e sensibili \u00e8 quella dei dati sulla posizione. Sono cos\u00ec richiesti, infatti, che oltre ai broker di dati pi\u00f9 generici, esistono aziende che si concentrano specificamente su questo aspetto.<\/p>\n Si tratta dei broker di dati sulla posizione, organizzazioni specializzate nella raccolta e nella vendita di informazioni sulla posizione degli utenti. Uno dei protagonisti in questo segmento \u00e8 la societ\u00e0 statunitense di tracciamento della posizione Gravy Analytics, che nel 2023 si \u00e8 fusa<\/a> con la norvegese Unacast.<\/p>\n A gennaio 2025 si \u00e8 diffusa la notizia di una fuga di dati presso Gravy Analytics. Inizialmente si limitava a rapporti non ufficiali<\/a> basati su un post apparso su un forum privato di hacker in lingua russa. L\u2019autore del post ha affermato di aver hackerato Gravy Analytics e rubato i dati sulla posizione di milioni di utenti, fornendo come prova screenshot della raccolta di dati.<\/p>\n Poco dopo \u00e8 arrivata la conferma ufficiale<\/a>. Ai sensi della legge norvegese, Unacast, la societ\u00e0 madre di Gravy Analytics, era tenuta per legge a inviare una notifica all\u2019autorit\u00e0 di regolamentazione nazionale.<\/p>\n La dichiarazione<\/a> dell\u2019azienda ha riferito che il 4 gennaio un individuo non autorizzato ha ottenuto l\u2019accesso all\u2019ambiente di archiviazione cloud AWS di Gravy Analytics \u201cattraverso una chiave di accesso sottratta indebitamente\u201d. L\u2019utente malintenzionato \u201cha ottenuto alcuni file che probabilmente contenevano dati personali\u201d.<\/p>\n Unacast e Gravy Analytics non hanno avuto fretta di specificare quali dati avrebbero potuto essere compromessi. Tuttavia, nel giro di pochi giorni, un ricercatore indipendente specializzato in sicurezza ha pubblicato la propria analisi<\/a> approfondita delle informazioni divulgate, basata su un campione di dati rubati che era riuscito a ottenere.<\/p>\n La fuga di dati di Gravy Analytics includeva\u00a0 i dati sulla posizione degli utenti in tutto il mondo. Fonte<\/a><\/p><\/div>\n Si \u00e8 scoperto che l\u2019attacco informatico a Gravy Analytics aveva effettivamente divulgato un\u2019enorme quantit\u00e0 di dati sulla posizione degli utenti in tutto il mondo, dalla Russia agli Stati Uniti. Il frammento analizzato dal ricercatore aveva una dimensione di 1,4 GB ed era composto da circa 30 milioni di record, raccolti per la maggior parte nei primi giorni di gennaio 2025. Nel frattempo, l\u2019hacker ha affermato che il database rubato \u00e8 di 10 TB, il che significa che potrebbe contenere potenzialmente oltre 200 miliardi di record!<\/p>\n Questi dati sono stati raccolti tramite app mobili e acquisiti da Gravy Analytics per essere aggregati e successivamente venduti ai clienti. Come ha dimostrato l\u2019analisi della fuga di dati, l\u2019elenco delle app utilizzate per raccogliere dati sulla posizione ammonta a migliaia di esse. Ad esempio, il campione studiato conteneva dati raccolti da 3455 app Android<\/a>, tra cui app di incontri.<\/p>\n I dati sulla posizione degli utenti di Tinder con sede nel Regno Unito sono un esempio di ci\u00f2 che si pu\u00f2 scoprire nei dati divulgati da Gravy Analytics. Fonte<\/a><\/p><\/div>\n L\u2019aspetto pi\u00f9 spiacevole dell\u2019attacco informatico a Gravy Analytics \u00e8 che il database divulgato \u00e8 collegato agli ID pubblicitari: IDFA per iOS e AAID per i dispositivi Android<\/a>. In molti casi, ci\u00f2 consente di tracciare i movimenti degli utenti nel tempo. Ecco, ad esempio, una mappa di tali movimenti nelle vicinanze della Casa Bianca a Washington, D.C. (ricorda che questa visualizzazione utilizza solo un piccolo campione dei dati rubati; il database completo ne contiene molti di pi\u00f9):<\/p>\n I dati divulgati da Gravy Analytics e collegati agli ID pubblicitari possono essere utilizzati per tracciare i movimenti degli utenti nel tempo. Fonte<\/a><\/p><\/div>\n Quel che \u00e8 peggio \u00e8 che alcuni dati possono essere deanonimizzati. Ad esempio, il ricercatore \u00e8 stato in grado di tracciare gli spostamenti di un utente che ha visitato la rampa di lancio di Blue Origin:<\/p>\n Un esempio di deanonimizzazione dell\u2019utente tramite dati sulla posizione divulgati da Gravy Analytics. Fonte<\/a><\/p><\/div>\n Un altro esempio: il ricercatore \u00e8 riuscito a tracciare gli spostamenti di un utente dal punto di riferimento Columbus Circle a Manhattan, New York City, alla sua casa nel Tennessee, e poi a casa dei suoi genitori il giorno successivo. Basandosi esclusivamente sui dati OSINT, il ricercatore ha scoperto molto su questo individuo, tra cui il nome della madre e il fatto che il suo defunto padre era un veterano dell\u2019aeronautica militare statunitense.<\/p>\n Un esempio di deanonimizzazione dell\u2019utente tramite dati sulla posizione divulgati da Gravy Analytics. Fonte<\/a><\/p><\/div>\n La violazione dei dati di Gravy Analytics dimostra i gravi rischi associati al settore dei broker di dati, e in particolare ai broker di dati sulla posizione. A seguito dell\u2019attacco informatico, un\u2019enorme quantit\u00e0 di dati sulla posizione degli utenti raccolti dalle app per dispositivi mobili \u00e8 divenuta di pubblico dominio.<\/p>\n Grazie a questi dati \u00e8 possibile tracciare con un livello di precisione piuttosto elevato gli spostamenti di un gran numero di persone. E anche se il database divulgato non contiene identificatori personali diretti come nome e cognome, numeri di documento di identit\u00e0, indirizzi o numeri di telefono, il collegamento agli ID pubblicitari pu\u00f2 in molti casi portare alla deanonimizzazione. Quindi, sulla base di vari \u201cquasi-identificatori\u201d, \u00e8 possibile stabilire l\u2019identit\u00e0 di un utente, scoprire dove vive e lavora, nonch\u00e9 tracciare le connessioni social.<\/p>\n Purtroppo, la raccolta di dati sulla posizione degli utenti \u00e8 ormai una pratica cos\u00ec diffusa che non esiste una risposta semplice a questa domanda. E non esiste neanche un interruttore che si possa semplicemente azionare per impedire a tutte le aziende Internet del mondo di raccogliere i dati degli utenti.<\/p>\n Detto questo, \u00e8 almeno possibile ridurre al minimo la quantit\u00e0 di informazioni sulla posizione che finisce nelle mani dei broker di dati. Ecco come:<\/p>\nLa fuga di dati di Gravy Analytics<\/h2>\n
Analisi dei dati divulgati da Gravy Analytics<\/h2>\n
![\"I](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/04\/22110337\/geolocation-data-broker-leak-1-EN-1024x570.jpg\")
<\/a>![\"Posizione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/04\/22110259\/geolocation-data-broker-leak-2-1024x569.jpg\")
<\/a>Tracciamento e deanonimizzazione degli utenti con i dati divulgati da Gravy Analytics<\/h2>\n
![\"Tracciamento](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/04\/22110219\/geolocation-data-broker-leak-3-1024x570.jpg\")
<\/a>![\"Primo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/04\/22110149\/geolocation-data-broker-leak-4-1024x982.jpg\")
<\/a>![\"Secondo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2025\/04\/22110119\/geolocation-data-broker-leak-5-990x1024.jpg\")
<\/a>Come proteggere i dati sulla posizione?<\/h2>\n
\n