Aumenta sempre di più la tendenza a raccogliere i dati personali degli utenti. Ciò ha suscitato un acceso dibattito. A tal proposito, l’attacco informatico subito da Gravy Analytics ha messo in luce i rischi associati alla gestione di enormi quantità di informazioni sensibili. Tale episodio ha generato preoccupazioni significative non solo tra i consumatori, ma anche tra gli esperti di sicurezza e i regolatori del settore.
I dettagli sull’attacco informatico
Secondo le prime analisi, il cyberattacco ha portato alla compromissione di grandi quantità di dati. Si tratta di oltre 10 terabyte. Sono incluse informazioni dettagliate su movimenti e abitudini degli utenti. Tali dettagli vendono raccolti tramite app di uso quotidiano. Dati simili, ottenuti spesso tramite il sistema di real-time bidding (RTB), permette ai broker di accedere a informazioni sensibili. Ciò senza il consenso diretto degli utenti. Il meccanismo di RTB, infatti, consente a terze parti di raccogliere dati durante le aste pubblicitarie in tempo reale. Rivelando dettagli come la posizione GPS, gli indirizzi IP e persino preferenze personali.
L’assenza di comunicazioni ufficiali da parte di Gravy Analytics e della consociata Unacast ha alimentato ulteriormente le speculazioni sull’entità del danno subito. Tale silenzio ha sollevato dubbi sulla trasparenza e sull’efficacia delle misure di sicurezza adottate dall’azienda. Spingendo gli esperti a chiedere controlli più rigorosi sul settore.
La Federal Trade Commission (FTC) ha già intrapreso azioni contro pratiche ingannevoli da parte di broker di dati. Imponendo restrizioni sulla raccolta di informazioni da luoghi sensibili. La complessità dell’ecosistema pubblicitario digitale, però, rende difficile prevenire in modo efficace episodi simili.
Per proteggere i propri dati, gli utenti possono adottare misure preventive come disattivare i servizi di localizzazione quando non necessari. Inoltre, è utile utilizzare strumenti di blocco degli annunci e rivedere regolarmente le impostazioni di privacy delle app. Infine, è fondamentale che le aziende implementino politiche di trasparenza e sistemi di sicurezza avanzati per ridurre il rischio di violazioni.