Custo real: analisar o próprio DNA online é seguro ou roubada?

Por Rafael Rodrigues da Silva | 17 de Fevereiro de 2020 às 17h32

Uma coisa que há algum tempo vem interessando um número cada vez maior de pessoas é o estudo genético “caseiro” — aquele tipo de serviço online que você pode contratar por sites como 23andMe e Ancestry. O objetivo desses estudos normalmente é ajudar as pessoas a sanar algumas curiosidades sobre o passado (por exemplo, quais são as origens da família e se é possível que existam parentes desconhecidos na árvore genealógica) ou mesmo sobre o futuro (no caso, se há predisposição na família para algum tipo de doença crônica). Esses testes podem acabar revelando coisas que você nem fazia ideia sobre si mesmo, mas acabam gerando uma dúvida: quem mais além de você tem acesso a esses dados?

E essa é uma pergunta difícil de ser respondida porque, no geral, estamos entrando em uma área que ainda não possui nenhum tipo de regulação. Isso quer dizer que, ainda que os usuários precisem consentir com um acordo de privacidade antes de enviar suas amostras para análise, esse acordo não precisa seguir nenhuma regra em específico, com as empresas tendo total liberdade de definir quais os níveis de proteção irão executar e com quem têm permissão de compartilhar essas informações. E, se a qualquer momento a empresa resolver atualizar os termos do contrato, ela pode fazer isso sem avisar o cliente.

E é por isso que, em dezembro do ano passado, o Departamento de Defesa dos Estados Unidos enviou um memorando para todos os seus funcionários, alertando-os para evitar fazer esse tipo de teste, pois atualmente não há qualquer garantia de que os dados pessoais realmente ficarão seguros.

Na teoria, as únicas partes que teriam acesso às informações de um teste destes seriam o dono da amostra genética e o site responsável pela análise. Entretanto, no próprio acordo de privacidade já está explícito que o usuário concorda com a possibilidade de o laboratório compartilhar esses resultados com possíveis parceiros comerciais, e isso pode acarretar uma série de problemas para as pessoas.

Por exemplo, em um cenário hipotético: se uma empresa de RH tiver acesso a esse banco de dados, ela pode escolher excluir de uma entrevista todos os candidatos que possuem uma tendência ao alcoolismo no histórico genético familiar, independente da pessoa consumir ou não bebidas alcoólicas. Ou então as empresas de planos de saúde, que podem escolher aumentar o valor das mensalidades caso o paciente possua na família uma histórico de doenças cardíacas, mesmo que em nenhum dos exames feitos anteriormente tenha sido constatado qualquer problema.

E, claro, há também o problema do cibercrime: caso alguém invada os servidores desses laboratórios e roube as informações dessas análises, é possível que um desses cibercriminosos tente aplicar golpes com base no que tem em mãos, como tentar se aproximar de parentes distantes através das redes sociais se passando por você e, depois de estabelecer um certo vínculo, pedir empréstimos e sumir com o dinheiro. E, como todo esse campo do estudo genético pessoal ainda não é regulado, não seria possível responsabilizar criminalmente a empresa que falhou em proteger esses dados. E o fato de que, nos últimos dois meses, esses sites que oferecem o serviço de estudo do DNA passaram por demissões em massa, a preocupação com a segurança é um papo bastante atual.

Como funciona hoje?

Atualmente, as duas maiores empresas deste ramo (a 23AndMe e a Ancestry) possuem, no total, um banco de dados com os perfis genéticos de 25 milhões de pessoas — dados que podem entrar em risco caso essas empresas, que aparentemente estão passando por dificuldades financeiras, forem vendidas.

Isso porque uma compra de qualquer um dessas empresas seria, em outras palavras, a compra desse enorme banco de dados genético por alguém que poderia, a qualquer momento, mudar as regras de privacidade e vender essas informações para qualquer um, e pouco pode ser feito por quem já está inserido neste banco de dados.

E isto não é algo apenas no campo teórico. Uma situação dessas já aconteceu recentemente, quando a GEDmatch foi comprada por uma empresa especializada na análise de DNA de cenas de crime. Por si só, a GEDmatch era uma empresa de estudo genético privado igual a tantas outras, mas, ao ser comprada, a política de privacidade dela foi modificada sem qualquer conhecimento das pessoas que haviam enviado amostras de DNA para ela. E, ainda que o resultado no final no fim tenha sido positivo — a identificação de quem era o Assassino de Golden State, um famoso serial killer que, entre as décadas de 1970 e 1980, matou pelo menos 13 mulheres e estuprou pelo menos outras 50 —, o meio utilizado para se chegar a isso foi, no mínimo, contraditório, pois nenhuma das pessoas que haviam enviado as amostras de seu DNA para análise pela GEDmatch tinham concordado em fazer parte de uma investigação criminal.

De certa forma, a única ação que o usuário desses serviços pode tomar para que seus dados não sejam utilizados de forma duvidosa é pedindo a remoção de todas as informações sobre ele que constam nos bancos de dados desses sites.

Para isso, é necessário entrar em contato com a empresa onde a análise de DNA foi feita e pedir não apenas a remoção das suas informações genéticas do banco de dados, mas também a destruição do material enviado para análise (pois, em posse do material, as empresas podem voltar a analisá-lo a qualquer momento sem a necessidade de exigir um novo consentimento do dono da amostra). Essa prática irá evitar que as informações de seu DNA sejam compartilhadas com qualquer outra empresa ou usadas para qualquer fim, mas é possível que, antes da amostra ser destruída e das informações serem removidas do banco de dados, já tenha acontecido algum tipo de vazamento ou compartilhamento de dados.

Assim, a melhor maneira de evitar que suas informações genéticas sejam usadas para fins desconhecidos é seguir as recomendações do Departamento de Defesa dos Estados Unidos e simplesmente não enviar nenhuma amostra para esse tipo de teste — pelo menos enquanto eles ainda operarem numa “área cinza”, onde não há qualquer tipo de legislação que garanta proteção destes dados. Mas, se você já teve seu DNA analisado, o melhor a fazer seja talvez pedir pela remoção das informações do banco de dados da empresa e pela destruição da amostra enviada. Claro, isso não irá garantir totalmente sua segurança — afinal, esses dados já podem ter sido compartilhados com outras empresas —, mas é uma forma de tentar impedir que essas informações continuem a se espalhar. Ou pelo menos, evitar que, dada uma possível venda da empresa, seus dados caiam nas mãos de alguém sem escrúpulos ou preocupações éticas.

Fonte: KSDK

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.