数百万のユーザーの位置データの処理を担当する企業、Gravy Analyticsに対するハッカー攻撃の疑いにより、個人情報のセキュリティとその漏洩の影響に関する懸念が生じている。
漏洩した可能性のあるデータには、17テラバイトにのぼる著名人の住所、個人の日常の移動経路、LGBTQIA+の人々が差別を受けたり犯罪者扱いされている国での出会い系アプリのユーザーの身元などが含まれていた。
この事件は、機密データを扱うテクノロジー企業の責任を強化します。 このような事態を避けるために、企業は予防に投資し、方針やプロトコルを更新し、安全ツールを使用し、何よりも従業員を訓練する必要があると、Peck AdvogadosのCEO、パトリシア・ペックは強調しています。
従業員に会社のデータ保護に関するポリシーとルールを最新の状態に保つことは、漏洩を防ぐ最も効果的な手段となる可能性があります。 危機対応訓練は、シナリオをシミュレーションし、対策を練習することで、インシデントに適切に対応するための重要な違いを生むことができます」と弁護士は説明しています。
ブラジルでは、一般データ保護法(LGPD)が個人データの保護に関する明確な規則を定めており、無許可のアクセスを防ぐための技術的および管理的措置を要求しています。 これらの義務を怠ることは、金銭的な罰則や関係企業の評判への損害を引き起こす可能性があります。
法律ではすでに企業家に対する義務が規定されているが、デジタル法を専門とする弁護士は「ブラジルの企業や公的機関のサイバーレジリエンススコアは低い。ディープフェイクによるAIの犯罪的利用によってもたらされる新たな脅威は、状況をさらに憂慮すべきものにしている」と述べている。
経済的な重要性がますます高まる中、企業は暗号化、システム監査、漏洩時の被害軽減策などの高度なセキュリティ対策に継続的に投資する必要があります。 この保護は法的な要件だけでなく、ユーザーや市場自体の信頼を維持するための方法でもあります。
「データ漏洩事件は、サイバーセキュリティにおいて予防的な姿勢を取る必要があることを示しています。組織は、個人の権利を保護し、現行の法律を遵守するために、技術への投資とトレーニングを組み合わせる必要があります」とペック・アドボガドスのCEOは警告しています。
