Hackers acessaram dados de mapeamento genético de 92 milhões de pessoas
Por Ares Saturno |
O que pode ser mais preocupante que o vazamento de dados como senhas pessoais e informaçoes bancárias? Esta semana, hackers inovaram e obtiveram acesso não autorizado a mais de 92 milhões de registros da plataforma MyHeritage, que oferece serviços de genealogia e mapeamento de DNA. A sorte foi que os cibercriminosos acessaram os dados de e-mails e senhas criptografados, não conseguindo chegar às informações genéticas dos clientes. Entretanto, os serviços de mapeamento genético estão cada vez mais comuns e, conforme a tecnologia se torna mais acessível, também tornam-se mais frequentes os ciberataques visando acesso a esse tipo de informação.
Mas o que os hackers querem com informações genéticas de 92 milhões de pessoas? A resposta mais simples pra essa pergunta é forçar o pagamento de resgates pelas informações sequestradas. Foi o que aconteceu com o Hancock Health, um hospital em Indiana que, em janeiro de 2018, cedeu à pressão de cibercriminosos e desembolsou 4 Bitcoins para retomar o acesso a mais de 1.400 arquivos infectados. Entretanto, dados genéticos podem ser especialmente lucrativos. Segundo Giovanni Vigna, professor de ciência da computação e co-fundador da empresa de segurança cibernética Lastline, "Esses dados poderiam ser vendidos com preços baixos ou monetizados para as seguradoras. Você pode imaginar as conseqüências: um dia, posso pedir um empréstimo de longo prazo e ser rejeitado porque, no fundo do sistema corporativo, há dados de que é muito provável que eu sofra de Alzheimer e morra antes de eu pagar o empréstimo".
A MyHeritage, especificamente, não volta seus serviços para a pesquisa de probabilidades de desenvolver problemas de saúde. Porém é cada vez mais comum que empresas ofereçam esse tipo de análise genética, como a 23andMe e a Helix. Os hackers poderiam encontrar pesquisadores dispostos a pagar grandes quantias para ter acesso aos bancos de dados dessas empresas, ou mesmo negociar com companhias de seguros, forças policiais, entre outras entidades.
Se algo está publicado em algum lugar da Internet, então esse algo pode ser acessado sem autorização por algum desconhecido malicioso. E se as informações acessadas forem semelhantes às exemplificadas na imagem acima, contendo inclinações e probabilidades para que um indivíduo venha a desenvolver câncer ou diabetes, pode ser que entremos em uma realidade onde pessoas são discriminadas por seus perfis genéticos. Isso sem levar em consideração a possibilidade de resultados falso-positivos e a complexidade das informações reveladas pelos exames de DNA.
Nos EUA, a proteção da privacidade de dados de saúde é coberta pela Lei de Portabilidade e Responsabilidade do Seguro de Saúde, entretanto, os dados resultantes dos testes genéticos como os ofertados pela 23andMe e MyHeritage não recebem a mesma proteção legal.
Fonte: The Verge