Hàng Ngàn Ứng Dụng Di Động Bị Cáo Buộc Thu Thập Dữ Liệu Vị Trí Nhạy Cảm

Sự việc này xảy ra thông qua hệ sinh thái quảng cáo và bao gồm nhiều ứng dụng từ trò chơi như Candy Crush đến các ứng dụng hẹn hò như Tinder và Grindr, cũng như ứng dụng theo dõi thai kỳ.

Một vụ rò rỉ thông tin lớn từ Gravy Analytics, công ty chuyên thu thập dữ liệu vị trí, đã làm lộ thông tin về việc hàng ngàn ứng dụng di động phổ biến trên Android và iOS có thể đang thu thập dữ liệu vị trí nhạy cảm của người dùng mà họ không hề biết. Sự việc này xảy ra thông qua hệ sinh thái quảng cáo và bao gồm nhiều ứng dụng từ trò chơi như Candy Crush đến các ứng dụng hẹn hò như Tinder và Grindr, cũng như ứng dụng theo dõi thai kỳ.

Theo các tài liệu bị hack thuộc về Gravy Analytics và công ty con của họ là Venntel, dữ liệu này đã từng được bán cho các cơ quan thực thi pháp luật Hoa Kỳ. Thông tin được tiết lộ thông qua sự hợp tác giữa Wired và 404 Media, nhấn mạnh việc dữ liệu này không chỉ từ các mã được nhúng vào ứng dụng mà còn từ luồng đấu thầu quảng cáo trực tuyến.

Zach Edwards, nhà phân tích mối đe dọa cấp cao tại công ty an ninh mạng Silent Push, mô tả vụ việc này như "một kịch bản ác mộng đối với quyền riêng tư". Ông chỉ ra rằng, hệ thống đấu thầu thời gian thực (RTB) không chỉ được dùng để đặt quảng cáo mà còn mở cửa cho các nhà môi giới dữ liệu thu thập thông tin vị trí, mà người dùng và các nhà phát triển ứng dụng có thể không hề biết.

Gravy Analytics đóng vai trò chính trong hệ sinh thái này, tổng hợp dữ liệu từ nhiều nguồn và bán cho các tổ chức thương mại hoặc chính phủ thông qua Venntel. Một số cơ quan khách hàng của Venntel bao gồm Cơ quan Thực thi Di trú và Hải quan (ICE), Cơ quan Hải quan và Bảo vệ Biên giới (CBP), Sở Thuế vụ (IRS), Cục Điều tra Liên bang (FBI) và Cơ quan Phòng chống Ma túy (DEA).

Các cuộc điều tra trước đây đã phơi bày việc sử dụng dữ liệu này trong các tình huống nhạy cảm, như theo dõi khách đến các phòng khám phá thai. Một số ứng dụng nổi tiếng như Flightradar24 và Muslim Pro đã phủ nhận mối liên hệ với Gravy Analytics hoặc cho biết họ không cho phép các mạng quảng cáo thu thập dữ liệu vị trí của người dùng.

Krzysztof Franaszek, người sáng lập công ty giám định kỹ thuật số Adalytics, sau khi xem xét dữ liệu bị rò rỉ, nhận định rằng "một số dữ liệu này có thể có nguồn gốc từ hoạt động đấu thầu theo thời gian thực liên quan đến quảng cáo". Ông chỉ ra cách các nền tảng quảng cáo, bao gồm cả Google, có thể đã cung cấp quảng cáo cho phép các công ty bên ngoài, bao gồm cả các nhà thầu tiềm năng của chính phủ, theo dõi người dùng.

Hậu quả của vụ việc này vẫn đang được điều tra và phản ánh mối quan ngại sâu rộng về quyền riêng tư, đồng thời đặt ra nghi vấn về trách nhiệm giải trình của ngành quảng cáo và các công ty công nghệ lớn. Việc này cũng làm nổi bật tầm quan trọng của việc bảo vệ dữ liệu người dùng trong kỷ nguyên số ngày nay.