Dane lokalizacyjne użytkowników, w tym Szwedów, wyciekły z dziesiątek tysięcy aplikacji do amerykańskiej firmy zajmującej się handlem danymi. Jak ustalono, wiele aplikacji przekazywało informacje bez wiedzy użytkowników, a być może także samych twórców aplikacji.
Międzynarodowe śledztwo dziennikarskie, w którym brał udział szwedzki Dagens Nyheter, wykazało, że ogromna baza danych, zawierająca m.in. informacje o wzorcach przemieszczania się ludzi, została zgromadzona przez firmę Datastream Group. Wśród analizowanych aplikacji znalazły się również popularne szwedzkie aplikacje, takie jak Candy Crush Saga czy Flightradar24.
Jakie dane zostały zgromadzone?
Według ustaleń, baza danych obejmuje aż 380 milionów zarejestrowanych lokalizacji z jednego dnia w lipcu 2024 roku. Dane pochodzą z 137 krajów, w tym ze Szwecji, i zostały zebrane za pośrednictwem około 40 000 aplikacji mobilnych. Informacje różnią się szczegółowością: niektóre dane lokalizacyjne są precyzyjne, bazując na GPS, inne zaś ograniczają się do lokalizacji IP, co może wskazywać na miasto lub dzielnicę użytkownika.
Ponad 12 000 unikalnych identyfikatorów reklamowych z bazy danych można bezpośrednio powiązać ze Szwecją. To dowód na to, że mieszkańcy tego kraju również padli ofiarą śledzenia.
Wrażliwe dane w niepowołanych rękach
Wśród aplikacji, z których pochodziły dane, znalazły się zarówno popularne gry, jak Candy Crush Saga, jak i aplikacje pogodowe, komunikatory, a także aplikacje randkowe i te związane z danymi zdrowotnymi. Szczególnie niepokojący jest fakt, że część tych aplikacji zawiera dane wrażliwe, takie jak orientacja seksualna czy przekonania religijne użytkowników.
Niektóre firmy stojące za aplikacjami, np. Hornet, zaprzeczają, by dobrowolnie przekazywały dane, i zapowiadają wewnętrzne dochodzenia w tej sprawie. Christof Wittig, dyrektor generalny Hornet, stwierdził, że jest zaskoczony szczegółowością danych i obiecał sprawdzić, w jaki sposób doszło do wycieku.
Jak dochodzi do wycieku danych?
Eksperci wskazują, że dane lokalizacyjne mogą być zbierane i przekazywane przez systemy reklamowe. W czasie rzeczywistym dane użytkowników są przesyłane między różnymi stronami w ramach zaawansowanych mechanizmów zarządzania reklamami online. To sprawia, że informacje o lokalizacji użytkowników stają się produktem samym w sobie.
Podobne incydenty miały już miejsce w przeszłości. W jednym z przypadków firma Gravy Analytics padła ofiarą hakerów, którzy ujawnili jej bazy danych dotyczące lokalizacji użytkowników.
Co oznacza to dla użytkowników w Szwecji?
Wyciek danych lokalizacyjnych rodzi poważne obawy o prywatność mieszkańców Szwecji. Jak pokazują dotychczasowe śledztwa, dane te mogą być wykorzystywane nie tylko do celów reklamowych, ale także sprzedawane bez zgody użytkowników. Warto, by mieszkańcy Szwecji zwracali większą uwagę na ustawienia prywatności w aplikacjach oraz minimalizowali dostęp do swoich danych lokalizacyjnych.