Rzekomy atak hakerski na Gravy Analytics, firma odpowiedzialna za przetwarzanie danych lokalizacyjnych milionów użytkowników, budzi obawy dotyczące bezpieczeństwa danych osobowych i skutków ich ujawnienia
Wyciek, co może być odpowiedzialne za kompromitację 17 TB danych, ujawniono informacje takie jak adresy osób publicznych, codziennie trasy osób i tożsamość użytkowników aplikacji randkowych LGBTQIA+ w krajach, gdzie te osoby doświadczają dyskryminacji lub są kryminalizowane
Incydent podkreśla odpowiedzialność firm technologicznych, które operują na danych wrażliwych. Aby uniknąć takich zdarzeń, firmy muszą inwestować w zapobieganie, aktualizować polityki i protokoły, używać narzędzi bezpieczeństwa i, głównie, szkolenie swoich pracowników, wyróżnia się Patricia Peck, CEO Peck Advogados
Utrzymywanie pracowników na bieżąco z politykami i zasadami ochrony danych firmy może być najskuteczniejszym narzędziem do zapobiegania wyciekom. Szkolenie w sali kryzysowej, które pozwala symulować scenariusze i ćwiczyć działania, może zrobić dużą różnicę w umiejętności odpowiedniego prowadzenia reakcji na incydent, wyjaśnia prawniczka
W Brazylii, Ogólne rozporządzenie o ochronie danych (LGPD) ustanawia jasne zasady ochrony danych osobowych, wymagając środków technicznych i administracyjnych, które uniemożliwiają nieautoryzowany dostęp. Niedopełnienie tych obowiązków może prowadzić do kar finansowych i szkód dla reputacji zaangażowanych firm
Pomimo że przepisy prawne już przewidują obowiązki dla przedsiębiorców, adwokat specjalizujący się w prawie cyfrowym twierdzi, że „wskaźnik odporności cybernetycznej firm i instytucji publicznych w Brazylii jest niski. Nowe zagrożenia związane z przestępczym użyciem AI z Deep Fake czynią sytuację jeszcze bardziej niepokojącą
Z danymi zyskującymi coraz większe znaczenie ekonomiczne, firmy muszą ciągle inwestować w zaawansowane rozwiązania bezpieczeństwa, jak kryptografia, audyty systemów i strategie mające na celu złagodzenie szkód w przypadku wycieku. Ta ochrona nie jest tylko wymogiem prawnym, aległoby to również sposób na zachowanie zaufania użytkowników i samego rynku
Przypadki wycieków danych pokazują, że konieczne jest przyjęcie postawy prewencyjnej w zakresie cyberbezpieczeństwa. Organizacje muszą łączyć inwestycje w technologię z kształceniem, aby chronić prawa jednostek i przestrzegać obowiązujących przepisów prawa, alerta do CEO Peck Advogados
