Durante o último fim de semana, milhões de usuários do site GEDmatch tiveram seu DNA exposto para quem quisesse acessá-lo. Isso porque a plataforma, que funciona como um banco de informações genéticas, passou por uma falha de segurança que alterou as configurações de privacidade de todos os perfis cadastrados.
O GEDmatch funciona da seguinte maneira: pessoas que queiram encontrar parentes ou antepassados ao redor do mundo cadastram gratuitamente seus exames de DNA na plataforma; então, o site compara as informações com as de outros usuários, procurando por combinações genéticas (“matches”). Desse modo, é possível ter acesso a curiosidades relacionadas à sua origem genealógica.
No momento do cadastro, o usuário escolhe se deseja que suas informações fiquem visíveis para terceiros. Deixar o perfil público no GEDmatch pode ser útil de duas maneiras:
- Para a polícia: atos de violência costumam deixar rastros genéticos dos criminosos, mas nem sempre os investigadores sabem de quem é o DNA encontrado na cena do crime. Sites como o GEDmatch podem auxiliá-los nessa missão. Basta fazer upload do material genealógico do suspeito e esperar que seja feito o “match”.
- Para a ciência: pesquisadores do ramo da genética precisam de amostras de DNA com frequência. Em alguns casos, o GEDmatch pode fornecer o material necessário para seus estudos sem que seja feita coleta de sangue.
O problema é que, durante a falha, essas informações ficaram públicas mesmo sem autorização. O contratempo durou três horas, e fez com que a Verogen, empresa que detém a plataforma, fechasse o site para manutenção. A companhia afirmou ter contratado consultores de segurança para averiguar o que pode ser feito para melhorar a segurança dos usuários.
Tentativa de golpe
Ainda de acordo com a Verogen, nenhum dado foi comprometido ou compartilhado ilegalmente. Essa declaração, no entanto, não é muito confiável. Poucos dias depois do incidente, usuários começaram a relatar um golpe supostamente ligado à falha do GEDmatch.
O golpe consistia numa tentativa de “phishing”, isto é, quando criminosos elaboram armadilhas para ter acesso a informações confidenciais. Uma “empresa” chamada MyHeritaQe começou a enviar e-mails solicitando que fosse feito login em seu site. De fato, existe um agregador de informações genéticas chamado MyHeritage, com “g”. Ele é semelhante ao GEDmatch, e ambos compartilham muitos usuários em comum.
Ao solicitar login, o site fake desejava descobrir as senhas registradas no MyHeritaGe. De acordo com uma declaração emitida pelo site real, os golpistas teriam tido acesso aos e-mails cadastrados na plataforma por meio da falha ocorrida no GEDmatch.
Como destaca o BuzzFeed News, todos saem perdendo com a perda de confiança nesse tipo de site: se os usuários não se sentirem mais seguros para compartilhar seu DNA na internet, tanto a polícia quanto a ciência deixam de poder contar com uma importante ferramenta em seus trabalhos.
Via: Engadget