En påstådd hackerattack mot Gravy Analytics, företaget som ansvarar för bearbetning av platsdata för miljontals användare, väcker oro för säkerheten för personuppgifter och konsekvenserna av deras exponering.
Läckaget, som kan ha komprometterat 17 TB data, avslöjade information som adresser till offentliga personer, dagliga rutter för individer och identiteten hos användare av LGBTQIA+ dejtingappar i länder där dessa personer möter diskriminering eller blir kriminaliserade.
Händelsen understryker teknikföretagens ansvar som hanterar känsliga data. För att undvika liknande incidenter måste företagen investera i förebyggande åtgärder, uppdatera policyer och protokoll, använda säkerhetsverktyg och framför allt utbilda sina anställda, betonar Patricia Peck, VD för Peck Advogados.
Att hålla personalen uppdaterad om företagets dataskyddspolicyer och regler kan vara det mest effektiva verktyget för att förhindra dataläckor. "Krishanteringsutbildningen, som möjliggör simulering av scenarier och övning av åtgärder, kan göra hela skillnaden för att kunna leda ett svar på incidenten på ett lämpligt sätt", förklarar advokaten.
I Brasil fastställer den allmänna dataskyddslagen (LGPD) tydliga regler för skydd av personuppgifter och kräver tekniska och administrativa åtgärder för att förhindra obehörig åtkomst. Att inte uppfylla dessa skyldigheter kan leda till ekonomiska sanktioner och skada företagens rykte.
Trots att lagstiftningen redan föreskriver skyldigheter för företagen, säger den specialiserade advokaten inom digitalrätt att "det brasilianska företagens och offentliga institutioners cyberresilienspoäng är låg. De nya hoten som följer av den kriminella användningen av AI med Deep Fake gör situationen ännu mer oroande".
Med data som blir alltmer ekonomiskt relevant måste företag kontinuerligt investera i avancerade säkerhetslösningar, som kryptering, systemrevisioner och strategier för att mildra skador vid dataläckor. Det här skyddet är inte bara ett lagkrav utan också ett sätt att bevara användarnas och marknadens förtroende.
Fall av dataläckor visar att det är nödvändigt att anta en förebyggande hållning inom cybersäkerhet. Organisationer måste kombinera investeringar i teknik med utbildning för att skydda individers rättigheter och följa gällande lagstiftning, varnar Peck Advokats vd.
