23andMe sob investigação por vazamento de dados
Em outubro, cerca de 6,9 milhões de contas de clientes da empresa de testes genéticos tiveram informações vazadas
As autoridades de proteção de dados do Reino Unido e Canadá anunciaram uma investigação sobre a popular empresa de testes genéticos 23andMe, após um vazamento em outubro de 2023. Hackers acessaram informações pessoais de 6,9 milhões de usuários, incluindo árvores genealógicas, anos de nascimento e localizações geográficas, utilizando senhas antigas dos clientes.
O principal foco da investigação é verificar se as medidas de segurança da 23andMe eram adequadas para proteger esses dados. A empresa afirmou que cooperará com as solicitações “razoáveis” dos reguladores.
Dados genéticos não foram comprometidos. A empresa, líder no setor de testes de ancestralidade, assegura que não foi diretamente hackeada; os criminosos utilizaram e-mails e senhas de vazamentos de outros serviços para acessar indevidamente cerca de 14 mil contas individuais (cerca de 0,1% dos clientes) que utilizavam a mesma senha no 23andMe.
Os invasores baixaram dados não apenas dessas contas, mas também de informações privadas de outros usuários ligados às árvores genealógicas no site. Os dados armazenados pela empresa podem revelar informações sensíveis sobre indivíduos e seus familiares, incluindo saúde, etnia e relações biológicas.
Na época, a 23andMe notificou os clientes afetados e solicitou que atualizassem suas senhas e reforçassem a segurança de suas contas.
Veja também:
- Conheça os 5 melhores gerenciadores de senhas
- Por que usar autenticação em duas etapas (2FA)?
- Roku: ciberataque compromete mais de 500 mil contas de usuários do serviço
A investigação conjunta examinará a extensão do hack, o potencial dano aos usuários e se as salvaguardas eram adequadas. Também avaliará como a 23andMe reportou a violação e se seguiu os processos corretos no Reino Unido e no Canadá.
Como esses dados podem ser usados?
Nas mãos erradas, informações genéticas podem ser usadas para vigilância ou discriminação, alertou o Comissário de Privacidade do governo do Canadá, Philippe Dufresne, no comunicado oficial. Um lote dos dados foi anunciado em um fórum de hackers com uma lista de pessoas com ascendência judaica, gerando preocupações sobre ataques direcionados.
Em 2019, foi revelado que uma empresa de testes genéticos dos EUA estava colaborando com o FBI, compartilhando informações genéticas de seus clientes, para ajudar a identificar suspeitos de estupros e assassinatos.
As informações genéticas são muito valiosas no setor de saúde. A própria 23andMe tem um acordo com a farmacêutica GlaxoSmithKline (GSK) para colaborar no desenvolvimento de novos medicamentos. O valor do contrato? US$ 300 milhões – ou cerca de R$ 1,6 bilhão, na cotação atual.
Planos de saúde também têm usado resultados de testes de ancestralidade, que mostram propensões a determinadas doenças com ligação genética, para cobrar mais de seus clientes ou mesmo negar tratamento e encerrar os contratos.
Nos Estados Unidos, o uso de dados genéticos por seguradoras de saúde está mais regulamentado. A lei GINA (Genetic Information Nondiscrimination Act) de 2008 proíbe a discriminação com base em informações genéticas para seguros de saúde e vagas de emprego, mas essa proteção não se estende a seguros de vida, invalidez ou cuidados de longa duração.
Essas situações destacam a importância da regulação e proteção dos dados genéticos para prevenir a discriminação e garantir que os clientes não sejam penalizados por informações médicas sensíveis obtidas através de testes genéticos, adquiridas de forma legal ou não.