Un presunto attacco hacker a Gravy Analytics, un'azienda responsabile dell'elaborazione dei dati sulla posizione di milioni di utenti, solleva preoccupazioni sulla sicurezza delle informazioni personali e sulle conseguenze della loro esposizione.
La fuga di notizie, che potrebbe aver compromesso 17 TB di dati, ha rivelato informazioni quali indirizzi di personaggi pubblici, percorsi quotidiani di individui e identità di utenti di app di incontri LGBTQIA+ in paesi in cui queste persone subiscono discriminazioni o sono criminalizzate.
L'incidente rafforza la responsabilità delle aziende tecnologiche che operano con dati sensibili. Per evitare incidenti come questo, le aziende devono investire nella prevenzione, aggiornare politiche e protocolli, utilizzare strumenti di sicurezza e, soprattutto, formare i propri dipendenti", sottolinea Patricia Peck, CEO di Peck Advogados.
Mantenere i dipendenti aggiornati sulle politiche e le regole per la protezione dei dati dell'azienda può essere lo strumento più efficace per evitare fughe. "Il training in sala crisi, che permette di simulare scenari e di esercitarsi sulle misure, può fare tutta la differenza nel saper condurre in modo adeguato una risposta all'incidente", spiega l'avvocato.
In Brasile, la Legge Generale sulla Protezione dei Dati (LGPD) stabilisce regole chiare per la protezione dei dati personali, richiedendo misure tecniche e amministrative che impediscano accessi non autorizzati. Infrangere questi obblighi può comportare sanzioni finanziarie e danni alla reputazione delle aziende coinvolte.
Sebbene la legislazione preveda già degli obblighi per gli imprenditori, l'avvocato specializzato in diritto digitale afferma che "il punteggio di resilienza informatica delle aziende e delle istituzioni pubbliche brasiliane è basso. Le nuove minacce portate dall’uso criminale dell’intelligenza artificiale con Deep Fake rendono la situazione ancora più preoccupante”.
Con i dati che assumono sempre più rilevanza economica, le aziende devono investire continuamente in soluzioni avanzate di sicurezza, come crittografia, audit di sistemi e strategie per mitigare i danni in caso di fuga. Questa protezione non è solo un requisito legale, ma anche un modo per preservare la fiducia degli utenti e del mercato stesso.
“I casi di fuga di dati dimostrano che è necessario adottare un atteggiamento preventivo nella sicurezza informatica. “Le organizzazioni devono combinare gli investimenti in tecnologia con la formazione per proteggere i diritti degli individui e rispettare la legislazione vigente”, avverte il CEO di Peck Advogados.
