Posibila scurgere în Gravy Analytics expune riscurile de securitate cibernetică

Un presupus atac al hackerilor asupra Gravy Analytics, compania responsabilă cu procesarea datelor de localizare pentru milioane de utilizatori, ridică îngrijorări cu privire la securitatea informațiilor personale și impactul expunerii acestora.

Scurgerea, care ar fi putut compromite 17 TB de date, a dezvăluit informații precum adresele personalităților publice, naveta zilnică a persoanelor și identitatea utilizatorilor aplicațiilor de întâlniri LGBTQIA+ în țările în care aceste persoane se confruntă cu discriminare sau sunt incriminate.

Incidentul întărește responsabilitatea companiilor de tehnologie care operează cu date sensibile.“ Pentru a evita astfel de evenimente, companiile trebuie să investească în prevenire, să actualizeze politici și protocoale, să folosească instrumente de securitate și, mai ales, să-și împuternicească angajații“, spune Patricia Peck, CEO al Peck Advogados.

Menținerea angajaților la curent cu politicile și regulile companiei privind protecția datelor poate fi cel mai eficient instrument de prevenire a scurgerilor.“ Instruirea în sala de criză, care vă permite să simulați scenarii și să repetați măsuri, poate face toată diferența în a ști cum să conduceți corect un răspuns la incidentul de profil, explică avocatul.

În Brazilia, Legea generală privind protecția datelor (LGPD) stabilește reguli clare pentru protecția datelor cu caracter personal, solicitând măsuri tehnice și administrative care împiedică accesul neautorizat. Nerespectarea acestor obligații poate genera sancțiuni financiare și poate afecta reputația companiilor implicate.

În ciuda legislației care prevede deja obligații pentru antreprenori, avocatul specializat în Digital Law afirmă că „un scor de reziliență cibernetică al companiilor și instituțiilor publice braziliene este scăzut. Noile amenințări aduse de utilizarea criminală a AI cu Deep Fake fac situația și mai îngrijorătoare“.

Având în vedere că datele capătă o relevanță economică din ce în ce mai mare, companiile trebuie să investească continuu în soluții avansate de securitate, cum ar fi criptarea, auditurile de sistem și strategiile de atenuare a daunelor în cazul unei scurgeri. Această protecție nu este doar o cerință legală, ci o modalitate de a păstra încrederea utilizatorilor și a pieței în sine.

„Cazurile de scurgere de date arată că este necesară adoptarea unei poziții preventive în securitatea cibernetică. Organizațiile trebuie să combine investițiile în tehnologie cu formarea pentru a proteja drepturile persoanelor și a respecta legislația actuală“, avertizează CEO-ul Peck Advogados.