Une supposée attaque de hacker contre Gravy Analytics, entreprise responsable du traitement des données de localisation de millions d'utilisateurs, soulève des préoccupations concernant la sécurité des informations personnelles et les impacts de leur exposition
La fuite, qui pourrait avoir compromis 17 To de données, a révélé des informations telles que des adresses de personnalités publiques, trajets quotidiens d'individus et l'identité des utilisateurs d'applications de rencontre LGBTQIA+ dans des pays où ces personnes font face à la discrimination ou sont criminalisées
L'incident renforce la responsabilité des entreprises de technologie qui traitent des données sensibles. Pour éviter des occurrences comme celle-ci, les entreprises doivent investir dans la prévention, mettre à jour les politiques et les protocoles, utiliser des outils de sécurité et, principalement, former vos employés, met en avant Patricia Peck, PDG de Peck Avocats
Tenir les employés informés des politiques et des règles de protection des données de l'entreprise peut être l'outil le plus efficace pour éviter les fuites. "La formation en salle de crise", qui permet de simuler des scénarios et de tester les mesures, peut faire toute la différence de savoir comment répondre de manière appropriée à un incident, explique l'avocate
Au Brésil, la Loi Générale sur la Protection des Données (LGPD) établit des règles claires pour la protection des données personnelles, exige des mesures techniques et administratives pour empêcher les accès non autorisés. Le non-respect de ces obligations peut entraîner des sanctions financières et des préjudices à la réputation des entreprises concernées
Bien que la législation prévoie déjà des obligations pour les entrepreneurs, l'avocate spécialisée en Droit Numérique affirme que "le score de résilience cybernétique des entreprises et des institutions publiques brésiliennes est bas. Les nouvelles menaces apportées par l'utilisation criminelle de l'IA avec Deep Fake rendent la situation encore plus préoccupante
Avec les données gagnant de plus en plus de pertinence économique, les entreprises doivent investir en permanence dans des solutions de sécurité avancées, comme cryptographie, audits de systèmes et stratégies pour atténuer les dommages en cas de fuite. Cette protection n'est pas seulement une exigence légale, mais une façon de préserver la confiance des utilisateurs et du marché lui-même
Les cas de fuite de données montrent qu'il est nécessaire d'adopter une posture préventive en cybersécurité. Les organisations doivent combiner des investissements dans la technologie avec la formation pour protéger les droits des individus et respecter la législation en vigueur, alerte le PDG de Peck Avocats
