Um suposto ataque hacker à Gravy Analytics, empresa responsável pelo processamento de dados de localização de milhões de usuários, levanta preocupações sobre a segurança de informações pessoais e os impactos de sua exposição.
O vazamento, que pode ter comprometido 17 TB de dados, revelou informações como endereços de figuras públicas, trajetos diários de indivíduos e a identidade de usuários de aplicativos de relacionamento LGBTQIA+ em países onde essas pessoas enfrentam discriminação ou são criminalizadas.
O incidente reforça a responsabilidade das empresas de tecnologia que operam com dados sensíveis. "Para evitar ocorrências como essa, as companhias precisam investir na prevenção, atualizar políticas e protocolos, usar ferramentas de segurança e, principalmente, capacitar seus funcionários", destaca Patricia Peck, CEO do Peck Advogados.
Manter os funcionários atualizados com as políticas e regras para proteção de dados da empresa pode ser a ferramenta mais eficiente para evitar vazamentos. "O treinamento de sala de crise, que permite simular cenários e ensaiar as medidas, pode fazer toda a diferença para saber conduzir de forma adequada uma resposta ao incidente", explica a advogada.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) estabelece regras claras para a proteção de dados pessoais, exigindo medidas técnicas e administrativas que impeçam acessos não autorizados. Descumprir essas obrigações pode gerar penalidades financeiras e prejuízos à reputação das empresas envolvidas.
Apesar da legislação já prever obrigações para os empresários, a advogada especializada em Direito Digital afirma que "o score de resiliência cibernética das empresas e instituições públicas brasileiras é baixo. As novas ameaças trazidas pelo uso criminoso da IA com Deep Fake tornam a situação ainda mais preocupante".
Com os dados ganhando cada vez mais relevância econômica, empresas precisam investir continuamente em soluções avançadas de segurança, como criptografia, auditorias de sistemas e estratégias para mitigar os danos em caso de vazamento. Essa proteção não é apenas uma exigência legal, mas uma forma de preservar a confiança dos usuários e do próprio mercado.
