Hackers acessaram dados de mapeamento genético de 92 milhões de pessoas

Por Ares Saturno | 07 de Junho de 2018 às 16h33

O que pode ser mais preocupante que o vazamento de dados como senhas pessoais e informaçoes bancárias? Esta semana, hackers inovaram e obtiveram acesso não autorizado a mais de 92 milhões de registros da plataforma MyHeritage,  que oferece serviços de genealogia e mapeamento de DNA. A sorte foi que os cibercriminosos acessaram os dados de e-mails e senhas criptografados, não conseguindo chegar às informações genéticas dos clientes. Entretanto, os serviços de mapeamento genético estão cada vez mais comuns e, conforme a tecnologia se torna mais acessível, também tornam-se mais frequentes os ciberataques visando acesso a esse tipo de informação.

Mas o que os hackers querem com informações genéticas de 92 milhões de pessoas? A resposta mais simples pra essa pergunta é forçar o pagamento de resgates pelas informações sequestradas. Foi o que aconteceu com o Hancock Health, um hospital em Indiana que, em janeiro de 2018, cedeu à pressão de cibercriminosos e desembolsou 4 Bitcoins para retomar o acesso a mais de 1.400 arquivos infectados. Entretanto, dados genéticos podem ser especialmente lucrativos. Segundo Giovanni Vigna, professor de ciência da computação e co-fundador da empresa de segurança cibernética Lastline, "Esses dados poderiam ser vendidos com preços baixos ou monetizados para as seguradoras. Você pode imaginar as conseqüências: um dia, posso pedir um empréstimo de longo prazo e ser rejeitado porque, no fundo do sistema corporativo, há dados de que é muito provável que eu sofra de Alzheimer e morra antes de eu pagar o empréstimo".

A MyHeritage, especificamente, não volta seus serviços para a pesquisa de probabilidades de desenvolver problemas de saúde. Porém é cada vez mais comum que empresas ofereçam esse tipo de análise genética, como a 23andMe e a Helix. Os hackers poderiam encontrar pesquisadores dispostos a pagar grandes quantias para ter acesso aos bancos de dados dessas empresas, ou mesmo negociar com companhias de seguros, forças policiais, entre outras entidades.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.
A empresa 23andMe disponibiliza informações detalhadas sobre o perfil de saúde dos usuários (Imagem: Captura de Tela: Reprodução / 23andMe)

Se algo está publicado em algum lugar da Internet, então esse algo pode ser acessado sem autorização por algum desconhecido malicioso. E se as informações acessadas forem semelhantes às exemplificadas na imagem acima, contendo inclinações e probabilidades para que um indivíduo venha a desenvolver câncer ou diabetes, pode ser que entremos em uma realidade onde pessoas são discriminadas por seus perfis genéticos. Isso sem levar em consideração a possibilidade de resultados falso-positivos e a complexidade das informações reveladas pelos exames de DNA. 

Nos EUA, a proteção da privacidade de dados de saúde é coberta pela Lei de Portabilidade e Responsabilidade do Seguro de Saúde, entretanto, os dados resultantes dos testes genéticos como os ofertados pela 23andMe e MyHeritage não recebem a mesma proteção legal.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.