O presupus atac cibernetic asupra Gravy Analytics, companie responsabilă pentru procesarea datelor de localizare a milioane de utilizatori, ridică îngrijorări cu privire la securitatea informațiilor personale și la impactul expunerii acestora
Scurgerea, ceea ce ar fi putut compromite 17 TB de date, a dezvăluit informații precum adresele figurilor publice, traiectoriile zilnice ale indivizilor și identitatea utilizatorilor de aplicații de întâlniri LGBTQIA+ în țări unde aceste persoane se confruntă cu discriminare sau sunt criminalizate
Incidentul întărește responsabilitatea companiilor de tehnologie care operează cu date sensibile. Pentru a evita astfel de incidente, companiile trebuie să investească în prevenire, actualiza politici şi protocoale, folosi unelte de securitate și, în principal, a pregăti angajații dumneavoastră, o evidențiază pe Patricia Peck, CEO al Peck Advogados
Menținerea angajaților la curent cu politicile și regulile pentru protecția datelor companiei poate fi cel mai eficient instrument pentru a preveni scurgerile. „Antrenamentul în sala de criză, care permite simularea scenariilor și exersarea măsurilor, poate face toată diferența să știi cum să conduci în mod adecvat un răspuns la incident, explică avocatul
În Brazilia, Legea generală privind protecția datelor (LGPD) stabilește reguli clare pentru protecția datelor personale, cerințele de măsuri tehnice și administrative care să împiedice accesul neautorizat. Nerespectarea acestor obligații poate genera penalități financiare și prejudicii reputației companiilor implicate
Deși legislația prevede deja obligații pentru antreprenori, avocata specializată în Dreptul Digital afirmă că „scorul de reziliență cibernetică al companiilor și instituțiilor publice braziliene este scăzut. Noile amenințări aduse de utilizarea criminală a IA cu Deep Fake fac situația și mai îngrijorătoare
Cu datele câștigând din ce în ce mai multă relevanță economică, companiile trebuie să investească continuu în soluții avansate de securitate, ca criptografie, auditorii de sisteme și strategii pentru a diminua daunele în caz de scurgere. Această protecție nu este doar o cerință legală, dar o utilizatorilor și pieței în sine
Cazurile de scurgere a datelor arată că este necesar să adoptăm o atitudine preventivă în cibersecuritate. Organizațiile trebuie să combine investițiile în tehnologie cu formarea pentru a proteja drepturile indivizilor și a respecta legislația în vigoare, alertă CEO-ul Peck Advogados
