Une attaque présumée de pirate informatique contre Gravy Analytics, une société chargée de traiter les données de localisation de millions d'utilisateurs, soulève des inquiétudes quant à la sécurité des informations personnelles et aux impacts de leur exposition.
La fuite, qui pourrait avoir compromis 17 To de données, a révélé des informations telles que les adresses de personnalités publiques, les itinéraires quotidiens des individus et l'identité des utilisateurs d'applications de rencontres LGBTQIA+ dans des pays où ces personnes sont victimes de discrimination ou criminalisées.
L'incident renforce la responsabilité des entreprises technologiques qui manipulent des données sensibles. Pour éviter de telles occurrences, les entreprises doivent investir dans la prévention, mettre à jour leurs politiques et protocoles, utiliser des outils de sécurité et, surtout, former leurs employés », souligne Patricia Peck, PDG de Peck Advogados.
Maintenir les employés informés des politiques et règles de l'entreprise en matière de protection des données peut être l'outil le plus efficace pour éviter les fuites. « La formation en salle de crise, qui permet de simuler des scénarios et de répéter les mesures, peut faire toute la différence pour savoir comment mener de manière appropriée une réponse à l'incident », explique l'avocate.
Au Brésil, la Loi Générale sur la Protection des Données (LGPD) établit des règles claires pour la protection des données personnelles, exigeant des mesures techniques et administratives pour empêcher les accès non autorisés. Le non-respect de ces obligations peut entraîner des pénalités financières et des préjudices à la réputation des entreprises impliquées.
Bien que la législation prévoie déjà des obligations pour les entrepreneurs, l'avocat spécialisé en droit numérique affirme que « le score de cyber-résilience des entreprises et des institutions publiques brésiliennes est faible. Les nouvelles menaces apportées par l’utilisation criminelle de l’IA avec le Deep Fake rendent la situation encore plus préoccupante.
Avec l'importance croissante des données dans l'économie, les entreprises doivent investir continuellement dans des solutions de sécurité avancées, telles que la cryptographie, les audits de systèmes et des stratégies pour atténuer les dommages en cas de fuite. Cette protection n'est pas seulement une exigence légale, mais aussi une manière de préserver la confiance des utilisateurs et du marché lui-même.
« Les cas de fuite de données montrent qu’il est nécessaire d’adopter une position préventive en matière de cybersécurité. « Les organisations doivent combiner les investissements dans la technologie avec la formation pour protéger les droits des individus et se conformer à la législation en vigueur », prévient le PDG de Peck Advogados.
