En påstått hackerangrep mot Gravy Analytics, selskapet som er ansvarlig for behandling av lokasjonsdata fra millioner av brukere, reiser bekymringer om personopplysningers sikkerhet og konsekvensene av deres eksponering.
Lekasjen, som kan ha kompromittert 17 TB med data, avslørte informasjon som adresser til offentlige personer, daglige ruter for enkeltpersoner og identiteten til brukere av LGBTQIA+-datingapper i land hvor disse personene møter diskriminering eller blir kriminalisert.
Hendelsen styrker ansvaret til teknologiselskapene som håndterer sensitive data. For å unngå slike hendelser må selskapene investere i forebygging, oppdatere policyer og protokoller, bruke sikkerhetsverktøy og, viktigst av alt, utdanne sine ansatte, understreker Patricia Peck, administrerende direktør i Peck Advogados.
Å holde ansatte oppdatert på selskapets retningslinjer og regler for databeskyttelse kan være det mest effektive verktøyet for å forhindre lekkasjer. "Krisesalstreningen, som gjør det mulig å simulere scenarier og øve på tiltakene, kan utgjøre hele forskjellen for å vite hvordan man skal håndtere en respons på hendelsen på en riktig måte," forklarer advokaten.
I Brasil, den generelle databeskyttelsesloven (LGPD) fastsetter klare regler for beskyttelse av personopplysninger, og krever tekniske og administrative tiltak som forhindrer uautorisert tilgang. Å unnlate disse forpliktelsene kan føre til økonomiske straffer og skade på omdømmet til de involverte selskapene.
Selv om lovgivningen allerede fastsetter forpliktelser for bedrifter, sier den spesialiserte advokaten innen digitalrett at «den cybersikkerhetsresiliensscoren til brasilianske bedrifter og offentlige institusjoner er lav. De nye truslene som følger av kriminell bruk av AI med Deep Fake gjør situasjonen enda mer bekymringsfull».
Med dataene får stadig større økonomisk betydning, må bedrifter kontinuerlig investere i avanserte sikkerhetsløsninger, som kryptering, systemrevisjoner og strategier for å redusere skader ved datalekkasjer. Denne beskyttelsen er ikke bare en juridisk krav, men også en måte å opprettholde brukernes og markedets tillit på.
Data lekkasjesituasjoner viser at det er nødvendig å ta en forebyggende holdning til cybersikkerhet. Organisasjoner må kombinere investeringer i teknologi med opplæring for å beskytte enkeltpersoners rettigheter og overholde gjeldende lovgivning, advarer CEOen for Peck Advogados.
