Меркаваная хакерская атака на Gravy Analytics, кампанію, якая адказвае за апрацоўку дадзеных аб месцазнаходжанні мільёнаў карыстальнікаў, выклікае заклапочанасць з нагоды бяспекі асабістай інфармацыі і наступстваў яе раскрыцця.
Уцечка, якая магла пашкодзіць 17 ТБ дадзеных, раскрыла такую інфармацыю, як адрасы публічных асоб, штодзённыя маршруты людзей і асобы карыстальнікаў ЛГБТКІА+ праграм для знаёмстваў у краінах, дзе гэтыя людзі сутыкаюцца з дыскрымінацыяй або крыміналізуюцца.
Гэты інцыдэнт падкрэслівае адказнасць тэхналагічных кампаній, якія аперуюць з канфідэнцыйнымі дадзенымі. «Каб пазбегнуць падобных выпадкаў, кампаніям неабходна інвеставаць у прафілактыку, абнаўляць палітыкі і пратаколы, выкарыстоўваць інструменты бяспекі і, перш за ўсё, навучаць сваіх супрацоўнікаў», — падкрэслівае Патрысія Пек, генеральны дырэктар Peck Advogados.
Інфармаванне супрацоўнікаў аб палітыцы і правілах абароны дадзеных кампаніі можа быць найбольш эфектыўным інструментам прадухілення ўцечак інфармацыі. «Навучанне ў крызісным пакоі, якое дазваляе мадэляваць сцэнарыі і адпрацоўваць меры, можа мець вырашальнае значэнне для разумення таго, як правільна рэагаваць на інцыдэнт», — тлумачыць юрыст.
У Бразіліі Закон аб агульнай абароне персанальных дадзеных (LGPD) усталёўвае выразныя правілы абароны персанальных дадзеных, якія патрабуюць прыняцця тэхнічных і адміністрацыйных мер для прадухілення несанкцыянаванага доступу. Невыкананне гэтых абавязацельстваў можа прывесці да фінансавых штрафаў і пашкоджання рэпутацыі адпаведных кампаній.
Нягледзячы на дзеючае заканадаўства, якое вызначае абавязкі для бізнесу, юрыст, які спецыялізуецца на лічбавым праве, сцвярджае, што «паказчык кіберустойлівасці бразільскіх кампаній і дзяржаўных устаноў нізкі. Новыя пагрозы, выкліканыя злачынным выкарыстаннем штучнага інтэлекту з Deep Fake, робяць сітуацыю яшчэ больш трывожнай».
Паколькі дадзеныя набываюць усё большую эканамічную значнасць, кампаніі павінны пастаянна інвеставаць у перадавыя рашэнні бяспекі, такія як шыфраванне, сістэмныя аўдыты і стратэгіі па змяншэнні шкоды ў выпадку ўцечкі дадзеных. Такая абарона з'яўляецца не толькі юрыдычным патрабаваннем, але і спосабам захавання даверу карыстальнікаў і самога рынку.
«Выпадкі ўцечкі дадзеных паказваюць, што неабходны праактыўны падыход да кібербяспекі. Арганізацыям неабходна спалучаць інвестыцыі ў тэхналогіі з навучаннем для абароны правоў людзей і выканання дзеючага заканадаўства», — папярэджвае генеральны дырэктар Peck Advogados.
