Een vermeende hackeraanval op Gravy Analytics, een bedrijf dat verantwoordelijk is voor de verwerking van locatiegegevens van miljoenen gebruikers, roept zorgen op over de beveiliging van persoonlijke informatie en de gevolgen van blootstelling hiervan.
Het lek, waarbij mogelijk 17 TB aan data is gestolen, onthulde informatie zoals adressen van publieke figuren, dagelijkse woon-werkverkeer van personen en de identiteit van gebruikers van LGBTQIA+-datingapps in landen waar deze mensen te maken hebben met discriminatie of criminaliteit.
Het incident onderstreept de verantwoordelijkheid van technologiebedrijven die met gevoelige gegevens werken. "Om dit soort incidenten te voorkomen, moeten bedrijven investeren in preventie, beleid en protocollen bijwerken, beveiligingstools gebruiken en bovenal hun medewerkers trainen", benadrukt Patricia Peck, CEO van Peck Advogados.
Medewerkers op de hoogte houden van het bedrijfsbeleid en de regels voor gegevensbescherming kan het meest effectieve middel zijn om lekken te voorkomen. "Een crisisruimtetraining, waarin scenario's kunnen worden gesimuleerd en maatregelen kunnen worden geoefend, kan een groot verschil maken in hoe je op de juiste manier moet reageren op een incident", legt de advocaat uit.
In Brazilië stelt de Algemene wet gegevensbescherming (LGPD) duidelijke regels vast voor de bescherming van persoonsgegevens en vereist technische en administratieve maatregelen om ongeautoriseerde toegang te voorkomen. Het niet naleven van deze verplichtingen kan leiden tot financiële sancties en reputatieschade voor de betrokken bedrijven.
Ondanks de bestaande wetgeving die verplichtingen voor bedrijven schetst, stelt de advocaat gespecialiseerd in digitaal recht dat "de cyberweerbaarheidsscore van Braziliaanse bedrijven en overheidsinstellingen laag is. De nieuwe dreigingen die ontstaan door het criminele gebruik van AI met deepfakes maken de situatie nog zorgwekkender."
Nu data steeds belangrijker wordt voor de economie, moeten bedrijven continu investeren in geavanceerde beveiligingsoplossingen, zoals encryptie, systeemaudits en strategieën om de schade in geval van een datalek te beperken. Deze bescherming is niet alleen een wettelijke verplichting, maar ook een manier om het vertrouwen van gebruikers en de markt zelf te behouden.
"Datalekken tonen aan dat een proactieve aanpak van cybersecurity noodzakelijk is. Organisaties moeten investeringen in technologie combineren met training om de rechten van individuen te beschermen en te voldoen aan de huidige wetgeving", waarschuwt de CEO van Peck Advogados.
