Ett påstått hackerangrepp mot Gravy Analytics, företag ansvarigt för bearbetning av platsdata för miljoner användare, väcker oro över säkerheten för personlig information och konsekvenserna av dess exponering
Läckan, som kan ha komprometterat 17 TB av data, avslöjade information som adresser till offentliga personer, dagliga resor för individer och identiteten hos användare av LGBTQIA+-relationsappar i länder där dessa personer möter diskriminering eller är kriminaliserade
Incidentet förstärker ansvaret för teknikföretag som hanterar känsliga uppgifter. För att undvika händelser som denna, företagen behöver investera i förebyggande åtgärder, uppdatera policyer och protokoll, använda säkerhetsverktyg och, främst, utbilda sina anställda, Patricia Peck utmärker sig, VD för Peck Advogados
Att hålla anställda uppdaterade om företagets dataskyddspolicyer och regler kan vara det mest effektiva verktyget för att förhindra läckor. "Träning i krisrum", som tillåter att simulera scenarier och öva åtgärder, kan göra hela skillnaden för att veta hur man på rätt sätt hanterar ett incidentrespons, förklara advokaten
I Brasil, Den allmänna dataskyddslagen (LGPD) fastställer tydliga regler för skydd av personuppgifter, kräva tekniska och administrativa åtgärder som förhindrar obehörig åtkomst. Att inte uppfylla dessa skyldigheter kan leda till ekonomiska påföljder och skada företagens rykte
Trots att lagstiftningen redan föreskriver skyldigheter för företagarna, den advokat som är specialiserad på digital rätt säger att "cybersäkerhetsresilienspoängen för brasilianska företag och offentliga institutioner är låg. De nya hoten som följer av den kriminella användningen av AI med Deep Fake gör situationen ännu mer oroande
Medan data får allt mer ekonomisk relevans, företag måste kontinuerligt investera i avancerade säkerhetslösningar, som somkryptering, systemauditeringar och strategier för att mildra skador vid läckage. Detta skydd är inte bara ett lagkrav, än annan metod för att bevara förtroendet hos användarna och på marknaden själv
Fallen av dataintrång visar att det är nödvändigt att anta en förebyggande hållning inom cybersäkerhet. Organisationer behöver kombinera investeringar i teknik med utbildning för att skydda individers rättigheter och följa gällande lagstiftning, alerta till VD för Peck Advogados
