Een vermeende hackeraanval op Gravy Analytics, het bedrijf dat verantwoordelijk is voor de verwerking van locatiegegevens van miljoenen gebruikers, roept zorgen op over de veiligheid van persoonlijke informatie en de gevolgen van blootstelling ervan.
De lek, die mogelijk 17 TB aan gegevens heeft blootgelegd, onthulde informatie zoals adressen van publieke figuren, dagelijkse routes van individuen en de identiteit van gebruikers van LGBTQIA+-relatieapps in landen waar deze mensen discriminatie ondervinden of criminaliseren.
Het incident benadrukt de verantwoordelijkheid van technologiebedrijven die werken met gevoelige gegevens. Om dergelijke incidenten te voorkomen, moeten bedrijven investeren in preventie, beleid en protocollen bijwerken, beveiligingshulpmiddelen gebruiken en vooral hun medewerkers trainen, benadrukt Patricia Peck, CEO van Peck Advogados.
Het bijhouden van werknemers op de hoogte van het beleid en de regels voor gegevensbescherming van het bedrijf kan het meest effectieve hulpmiddel zijn om datalekken te voorkomen. "De crisisruimte-training, die het mogelijk maakt scenario's te simuleren en maatregelen te oefenen, kan het verschil maken in het correct uitvoeren van een reactie op het incident," legt de advocaat uit.
In Brazilië stelt de Algemene Verordening Gegevensbescherming (LGPD) duidelijke regels vast voor de bescherming van persoonsgegevens, en vereist het technische en administratieve maatregelen die onbevoegde toegang voorkomen. Het niet naleven van deze verplichtingen kan leiden tot financiële sancties en reputatieschade voor de betrokken bedrijven.
Hoewel de wetgeving al verplichtingen voor ondernemers voorschrijft, zegt de advocaat gespecialiseerd in Digitale Recht dat "de cyberweerbaarheidsscore van Braziliaanse bedrijven en openbare instellingen laag is. De nieuwe bedreigingen die voortvloeien uit het crimineel gebruik van AI met Deep Fake maken de situatie nog zorgwekkender."
Nuance met toenemende economische relevantie moeten bedrijven voortdurend investeren in geavanceerde beveiligingsoplossingen, zoals encryptie, systeemaudits en strategieën om schade te beperken in geval van een datalek. Deze bescherming is niet alleen een wettelijke vereiste, maar ook een manier om het vertrouwen van gebruikers en de markt zelf te behouden.
De gevallen van datalekken tonen aan dat een preventieve houding op het gebied van cyberbeveiliging noodzakelijk is. Organisaties moeten technologische investeringen combineren met training om de rechten van individuen te beschermen en de geldende wetgeving na te leven, waarschuwt de CEO van Peck Advogados.
