Un presunto attacco hacker a Gravy Analytics, azienda responsabile dell'elaborazione dei dati di localizzazione di milioni di utenti, solleva preoccupazioni sulla sicurezza delle informazioni personali e sugli impatti della loro esposizione
La fuga, che può aver compromesso 17 TB di dati, ha rivelato informazioni come indirizzi di figure pubbliche, percorsi quotidiani di individui e l'identità degli utenti di app di incontri LGBTQIA+ in paesi dove queste persone affrontano discriminazione o sono criminalizzate
L'incidente rafforza la responsabilità delle aziende tecnologiche che operano con dati sensibili. "Per evitare occorrenze come questa", le compagnie devono investire nella prevenzione, aggiornare politiche e protocolli, utilizzare strumenti di sicurezza e, principalmente, formare i tuoi dipendenti, si distingue Patricia Peck, CEO di Peck Avvocati
Mantenere i dipendenti aggiornati sulle politiche e le regole per la protezione dei dati dell'azienda può essere lo strumento più efficace per evitare perdite. "Il training in sala di crisi", che permette di simulare scenari e provare le misure, può fare tutta la differenza sapere come gestire adeguatamente una risposta all'incidente, spiega l'avvocato
In Brasile, la Legge Generale sulla Protezione dei Dati (LGPD) stabilisce regole chiare per la protezione dei dati personali, richiedendo misure tecniche e amministrative che impediscano accessi non autorizzati. Non rispettare questi obblighi può comportare sanzioni finanziarie e danni alla reputazione delle aziende coinvolte
Nonostante la legislazione preveda già obblighi per gli imprenditori, l'avvocato specializzato in Diritto Digitale afferma che "il punteggio di resilienza cibernetica delle aziende e delle istituzioni pubbliche brasiliane è basso. Le nuove minacce portate dall'uso criminoso dell'IA con Deep Fake rendono la situazione ancora più preoccupante
Con i dati che guadagnano sempre più rilevanza economica, le aziende devono investire continuamente in soluzioni avanzate di sicurezza, come crittografia, audit di sistemi e strategie per mitigare i danni in caso di fuga di dati. Questa protezione non è solo un requisito legale, ma un modo per preservare la fiducia degli utenti e del mercato stesso
I casi di violazione dei dati mostrano che è necessario adottare un atteggiamento preventivo nella cybersicurezza. Le organizzazioni devono combinare investimenti in tecnologia con formazione per proteggere i diritti degli individui e rispettare la legislazione vigente, allerta al CEO di Peck Avvocati
