Gravy Analytics, tutto sulla società che ha subito un mega-furto di dati

Un hacker ha annunciato di avere esfiltrato un database di oltre 17 TB di dati sottratti alla società Gravy Analytics, una delle più importanti nel settore dell’analisi dei dati di geolocalizzazione. Fatti, numeri e approfondimenti

Tramite un post sul forum russo XSS, successivamente cancellato, un hacker ha annunciato di avere esfiltrato un database di oltre 17 TB di dati sottratti alla società Gravy Analytics e alla sua sussidiaria Venntel, gruppo tra i principali nel settore dell’analisi dei dati di geolocalizzazione e delle informazioni basate sui comportamenti dei consumatori e che in passato è stata accusata di aver messo a disposizione i propri servizi anche a numerose agenzie governative di intelligence quali il Dipartimento della Sicurezza Interna (DHS) e l’FBI.

Nello stesso post l’hacker si è dichiarato disponibile a restituirli dietro pagamento di un riscatto, ma senza precisarne l’entità.

Per dare prova di quanto affermato, l’hacker ha anche reso disponibili tre campioni dei dati in suo possesso, dati che mostrerebbero una quantità di informazioni enorme sia per distribuzione geografica – sono inclusi dati raccolti vicino o dentro la Casa Bianca, il Vaticano, il Cremlino, e così via – sia per tipologia, costituendo un patrimonio e un’arma potenzialmente dirompente per i tanti utilizzi di intelligence che il leak renderebbe possibili a chi ne venga in possesso.

I DATI ESFILTRATI

Circa la metà dei dati non contiene indicazioni utili a capire a che periodo siano relativi. I restanti spaziano tra la metà del 2023 fino ai primi giorni di gennaio 2025.

Le informazioni sottratte sono provenienti da varie fonti, tra cui primariamente le più diffuse app che la quasi totalità degli utenti di smartphone ha installate sui propri apparecchi.

Le app coinvolte sono migliaia e vanno dalle app più comuni come Spotify ai giochi come Candy Crush alle app di dating.

A titolo di esempio, quello riportato sotto è il grafico ricavato da alcuni dei dati esfiltrati che mostra la localizzazione degli utenti inglesi della app di incontri Tinder.

Ma nel leak sarebbero finiti anche i dati della app Grinder, ancora più critici perché utilizzati da molti membri delle comunità LGBT e che potrebbero essere usati a danno degli stessi in quei paesi in cui si viene perseguiti per i comportamenti sessuali.

Il leak è stato notificato ufficialmente anche al governo norvegese, perché alcuni dei dati rubati provengono da Unacast, società norvegese acquisita e incorporata in Gravy Analytics

COSA FA GRAVY ANALYTICS

La società Gravy Analytics elabora giornalmente una mole di più di 17 miliardi di dati.

Gli esperti di cybersecurity che hanno analizzato i dati hanno stimato che il campione pubblicato sia costituito da circa 30 milioni di dati di localizzazione che riguarderebbero all’incirca trecentomila individui.

Gli stessi hanno anche riscontrato una notevole affidabilità dei dati, confermando la credibilità della minaccia e accrescendo i timori sugli effetti del leak.

Anche se i dati si presentano nella forma pseudonimizzata, ovvero contrassegnando i singoli record registrati con una sigla al posto delle generalità della persona cui si riferiscono, Baptiste Robert, CEO della società Predicta Lab che tra i primi ha analizzato il campione disponibile, ha mostrato, all’interno di un lungo thread dedicato al leak, come sia relativamente semplice deanonimizzare i dati e ricostruire con precisione identità, spostamenti, contatti e abitudini di una persona.

Negli Stati uniti il leak ha riacceso una mai sopita discussione sull’assenza di una legge che protegga la privacy degli utenti, differentemente da quello che accade ai cittadini UE che sono formalmente protetti dalla direttiva GDPR.

Ma proprio Robert Baptiste, cittadino francese e quindi UE, nello stesso thread polemizza sulla efficacia della normativa europea.

While Europe spends years debating data regulations, the sad reality remains.

Maybe it’s time to (actually) take action? pic.twitter.com/JLuTmM8WHu

— Baptiste Robert (@fs0c131y) January 8, 2025

Va tuttavia segnalato che a dicembre 2024 la Federal Trade Commission americana ha emesso un provvedimento sanzionatorio proprio contro la Gravy Analytics, accusandola di aver illegalmente venduto dati contenenti informazioni sensitive, che nella accezione americana va inteso in senso più ampio di quello UE ovvero esteso anche a informazioni riguardanti, ad esempio, siti militari.

Il fondatore e attuale CEO di Gravy Analytics è Jeff White, imprenditore che nel 2009 aveva cofondato la società GovWin che svolge attività di consulenza per aziende americane e canadesi che vogliono diventare fornitrici di agenzie governative.

In passato Jeff White aveva anche guidato la startup timeRazor produttrice dell’omonima app che, nelle intenzioni del fondatore, doveva aiutare gli utenti a scoprire servizi e attività interessanti presenti in prossimità della loro posizione. timeRazor era stata finanziata grazie a una campagna di raccolta fondi che era arrivata in pochissimo tempo a $ 3,4 mil., attirando anche aziende prestigiose.

Il sito internet della Gravy Analytics è offline da giovedì scorso ed è tuttora indisponibile.

L’annuncio del leak è stato invece rimosso venerdì scorso, segnale che qualcuno ha interpretato come prova dell’avvio di una trattativa con i cybercriminali.