روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  اسمارت‌فون‌ها و سایر دستگاه‌های ما هر روز، حجم وسیعی از داده را در مورد ما جمع کرده و سپس آن‌ها را برای صدها شرکت طرف‌سوم می‌فرستند. این داده‌ها شامل اطلاعات لوکیشن ما نیز می‌شوند و بازار چنین اطلاعاتی داغِ داغ است. طبیعتاً خرید و فروش این اطلاعات بدون اطلاع ما انجام می‌شود و همین خطرات مبهمی برای حریم خصوصی ما ایجاد می‌کند. هک اخیر کارگزار داده‌های موقعیت مکانی به نام Gravy Analytics واضحاً نشان‌دهنده‌ی معایب بالقوه‌ی چنین شیوه‌هایی است. در این مقاله قصد داریم تحلیل کنیم کارگزاران داده چطور عمل می‌کنند و اگر اطلاعات جمع‌آوری‌شده نشت کنند چه اتفاقی رخ می‌دهد. در ادامه نیز توصیه‌هایی در مورد محافظت از داده‌های لوکیشن خود ارائه داده‌ایم. با ما همراه بمانید.

کارگزاران داده‌های موقعیت مکانی چه هستند؟
کارگزاران داده شرکت‌هایی هستند که کارشان جمع‌آوری، پردازش و فروش اطلاعاتی در مورد کاربران است. آن‌ها از اپ‌های موبایل، شبکه‌های آنلاین تبلیغاتی، سیستم‌های آنلاین تحلیل و اپراتورهای مخابرات و کلی منابع دیگر از دستگاه‌های خانه هوشمند گرفته تا خودروها این اطلاعات را دریافت می‌کنند. به لحاظ تئوری، این داده‌ها برای تحلیل و تبلیغ هدفمند جمع می‌شوند اما در عمل اغلب روی استفاده از آن‌ها هیچ نظارت و ممانعتی وجود ندارد و به نظر می‌رسد هر کسی می‌تواند آن‌ها را بخرد! پس در دنیای واقعی، داده‌های شما تقریباً برای هر هدفی قابل استفاده است. به عنوان مثال، تحقیقی در سال گذشته نشان داد که کارگزاران داده‌های تجاری - مستقیم یا از طریق واسطه‌ها - ممکن است حتی به آژانس های اطلاعاتی دولتی خدمت کنند.

کارگزاران داده انواع اطلاعات کاربر را جمع آوری می‌کنند که یکی از مهم ترین و حساس ترین مقوله‌ها، داده‌های موقعیت مکانی است. در واقع آنقدر مورد تقاضا است که علاوه بر کارگزاران داده‌های عمومی‌تر، شرکت‌هایی وجود دارند که به طور خاص روی آن تمرکز می‌کنند. آنها کارگزاران داده‌های موقعیت مکانی هستند – سازمان‌هایی که در جمع‌آوری و فروش اطلاعات در مورد مکان کاربر تخصص دارند. یکی از بازیگران اصلی در این بخش، شرکت ردیابی موقعیت مکانی ایالات متحده Gravy Analytics است که در سال 2023 با Unacast نروژ ادغام شد.
نشت داده‌ی Gravy Analytics
در ژانویه 2025، خبری از نشت داده در Gravy Analytics منتشر شد. در ابتدا به گزارش‌های غیر رسمی بر اساس پستی که در یک تالار گفت‌وگوی خصوصی هکرهای روسی زبان ظاهر شد، محدود شد. این پوستر ادعا می‌کرد که Gravy Analytics را هک کرده و داده‌های موقعیت مکانی میلیون‌ها کاربر را به سرقت برده است و تصاویری از مجموعه داده‌ها را به عنوان مدرک ارائه می‌دهد. طولی نکشید که تایید رسمی اعلام شد. طبق قانون نروژ، Unacast، مادر Gravy Analytics، از نظر قانونی موظف بود به تنظیم کننده ملی اطلاع دهد. بیانیه این شرکت گزارش داد که در 4 ژانویه، یک فرد غیرمجاز به محیط ذخیره سازی کلود AWS Gravy Analytics "از طریق یک کلید دسترسی نامناسب" دسترسی پیدا کرد. متجاوز "فایل‌های خاصی را به دست آورد که می تواند حاوی اطلاعات شخصی باشد".
تحلیل داده‌های نشت‌شده‌ی Gravy Analytics
Unacast و Gravy Analytics عجله ای نداشتند تا مشخص کنند چه داده‌هایی ممکن است به خطر بیفتد. با این حال، ظرف چند روز، یک محقق امنیتی مستقل تجزیه و تحلیل عمیق خود را از اطلاعات لو رفته بر اساس نمونه‌ای از داده‌های دزدیده شده منتشر کرد. مشخص شد که هک Gravy Analytics در واقع مجموعه عظیمی از داده های موقعیت مکانی کاربران در سراسر جهان - از روسیه تا ایالات متحده را نشت کرده است. قطعه تجزیه و تحلیل‌شده توسط محقق 1.4 گیگابایت حجم داشت و شامل حدود 30 میلیون رکورد بود - که بیشتر در روزهای اول ژانویه 2025 جمع آوری شده بود.

در همین حال، هکر ادعا کرد پایگاه داده سرقت شده 10 ترابایت است، به این معنی که به طور بالقوه می‌تواند بیش از 200 میلیارد رکورد داشته باشد!
این داده‌ها توسط برنامه‌های موبایل جمع‌آوری شده و توسط Gravy Analytics جمع‌آوری‌شده و متعاقباً به مشتریان فروخته می‌شوند. همانطور که تجزیه و تحلیل نشت نشان داد، لیست برنامه‌هایی که برای جمع‌آوری داده‌های مکان مورد استفاده قرار می‌گیرند به هزاران می‌رسد. به عنوان مثال، نمونه مورد مطالعه حاوی داده‌های جمع‌آوری‌شده از 3455 برنامه اندرویدی بود - از جمله برنامه‌های دوستیابی.
ردیابی و حذف نام کاربران با داده‌های نشت‌شده‌ی Gravy Analytics
ناخوشایندترین چیز در مورد هک Gravy Analytics این است که پایگاه داده فاش‌شده به شناسه‌های تبلیغاتی مرتبط است: IDFA برای iOS و AAID برای دستگاه های اندروید. در بسیاری از موارد، این امکان ردیابی حرکات کاربران را در طول زمان فراهم می‌کند. بدتر از آن، برخی از داده‌ها را می‌توان بی‌نام کرد. به عنوان مثال، محقق توانست حرکات کاربری را که از سکوی پرتاب Blue Origin بازدید کرده بود، ردیابی کند.

مثال دیگر: تنها بر اساس داده‌های OSINT، محقق چیزهای زیادی در مورد این فرد، از جمله نام مادرش و این واقعیت که پدر مرحومش یک سرباز کهنه‌کار نیروی هوایی ایالات متحده بود، آموخت. نقض داده‌های Gravy Analytics نشان‌دهنده‌ی ریسک‌های جدی مرتبط با صنعت کارگزاری داده و خصوصاً کارگزاران داده‌های موقعیت مکانی است. در نتیجه‌ی این هک، حجم بالایی از سوابق لوکیشن جمع‌شده توسط اپ‌های موبایل در دامنه عمومی منتشر شد. این داده‌ها ردیابی حرکات تعداد زیادی انسان را با دقتی نسبتاً بالا را ممکن ساخت. و گرچه پایگاه داده‌ی نشت‌شده حاوی شناساگرهای شخصی مستقیم مانند اسم کوچک و نام خانوادگی، شماره‌های آی‌دی، آدرس یا شماره تلفن نیست، اما پیوند به آی‌دی‌های تبلیغاتی در بسیاری از موارد می‌تواند به عدم نام‌گذاری منجر شود. پس بر اساس شبه‌شناساگرهای مختلف، این امکان وجود دارد که بشود هویت کاربر را تعیین کرد، پی برد کجا زندگی و کار می‌کند و نیز می‌شود کانکشن‌های اجتماعی او ا نیز ردیابی کرد.
راهکار امنیتی
متأسفانه، جمع‌آوری داده‌های لوکیشن کاربر اکنون انقدر به طور شایع صورت می‌گیرد که دیگر نمی‌شود به یک راهکار امنیتی واحد پناه برد! و خوب دیگر هم نمی‌شود نگذاشت این همه شرکت اینترنتی داده‌ها را جمع کنند. با این اوصاف، حداقل می‌توانید میزان اطلاعات مربوط به موقعیت مکانی خود را که به دست کارگزاران داده می‌رسد، به حداقل برسانید. می‌پرسید چطور؟ اینگونه:
• با برنامه هایی که درخواست دسترسی به داده‌های مکان را دارند سختگیر باشید. اغلب، آنها بدون آن به خوبی کار می‌کنند - بنابراین، مگر اینکه دلیل قانع‌کننده ای برای اطلاع از مکان شما وجود داشته باشد، فقط بگویید نه.
• حریم خصوصی را در برنامه هایی که واقعاً برای عملکرد به موقعیت جغرافیایی شما نیاز دارند، به دقت پیکربندی کنید. برای مثال، راهنمای ما را برای پیکربندی همه محبوب‌ترین برنامه‌های در حال اجرا ببینید.
• به برنامه‌ها اجازه ندهید موقعیت مکانی شما را در پس‌زمینه ردیابی کنند. هنگام اعطای مجوز، همیشه گزینه «فقط هنگام استفاده از برنامه» را انتخاب کنید.
• برنامه‌هایی را که دیگر استفاده نمی‌کنید حذف نصب کنید. به طور کلی، سعی کنید تعداد برنامه‌های موجود در گوشی هوشمند خود را به حداقل برسانید – این کار باعث کاهش تعداد جمع آورانِ داده بالقوه در دستگاه شما می‌شود.
• اگر از دستگاه‌های Apple iOS، iPadOS یا tvOS استفاده می‌کنید، از ردیابی برنامه خودداری کنید. این کار از بی‌نام شدن اطلاعات جمع‌آوری‌شده در مورد شما جلوگیری می‌کند.
• اگر از اندروید استفاده می‌کنید، شناسه تبلیغاتی دستگاه خود را حذف کنید. اگر این گزینه در نسخه سیستم عامل شما در دسترس نیست، شناسه تبلیغاتی را مرتباً بازنشانی کنید.
• یک راهکار امنیتی قوی نصب کنید که بتواند ردیابی تبلیغات را در همه دستگاه‌های شما مسدود کند.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.