Sebuah serangan hacker yang diduga terhadap Gravy Analytics, perusahaan yang bertanggung jawab atas pemrosesan data lokasi jutaan pengguna, menimbulkan kekhawatiran tentang keamanan informasi pribadi dan dampak dari eksposurnya
Kebocoran, yang dapat telah mengkompromikan 17 TB data, mengungkapkan informasi seperti alamat tokoh publik, jalur harian individu dan identitas pengguna aplikasi kencan LGBTQIA+ di negara-negara di mana orang-orang ini menghadapi diskriminasi atau dikriminalisasi
Insiden tersebut memperkuat tanggung jawab perusahaan teknologi yang mengoperasikan data sensitif. Untuk menghindari kejadian seperti ini, perusahaan perlu berinvestasi dalam pencegahan, memperbarui kebijakan dan protokol, menggunakan alat keamanan dan, terutama, memberdayakan karyawan Anda, menonjolkan Patricia Peck, CEO Peck Advogados
Memastikan karyawan tetap diperbarui dengan kebijakan dan aturan perlindungan data perusahaan bisa menjadi alat yang paling efektif untuk mencegah kebocoran. Pelatihan ruang krisis, yang memungkinkan untuk mensimulasikan skenario dan melatih langkah-langkah, dapat membuat perbedaan besar untuk mengetahui cara memberikan respons yang tepat terhadap insiden, jelaskan pengacara
Di Brasil, Undang-Undang Perlindungan Data Pribadi (LGPD) menetapkan aturan yang jelas untuk perlindungan data pribadi, meminta langkah-langkah teknis dan administratif yang mencegah akses tidak sah. Tidak mematuhi kewajiban ini dapat mengakibatkan sanksi finansial dan kerugian bagi reputasi perusahaan yang terlibat
Meskipun undang-undang sudah mengatur kewajiban bagi para pengusaha, pengacara yang mengkhususkan diri dalam Hukum Digital menyatakan bahwa "skor ketahanan siber perusahaan dan institusi publik Brasil rendah. Ancaman baru yang dibawa oleh penggunaan kriminal AI dengan Deep Fake membuat situasi semakin mengkhawatirkan
Dengan data yang semakin mendapatkan relevansi ekonomi, perusahaan perlu terus berinvestasi dalam solusi keamanan canggih, sebagai kriptografi, audit sistem dan strategi untuk mengurangi kerugian dalam kasus kebocoran. Perlindungan ini bukan hanya merupakan persyaratan hukum, tetapi satu cara untuk menjaga kepercayaan pengguna dan pasar itu sendiri
Kasus kebocoran data menunjukkan bahwa perlu mengadopsi sikap pencegahan dalam keamanan siber. Organisasi perlu menggabungkan investasi dalam teknologi dengan pelatihan untuk melindungi hak individu dan mematuhi peraturan yang berlaku, peringatan kepada CEO Peck Advogados
