Falha de segurança em site expõe o DNA de milhões de usuários

Perfis cadastrados no GEDmatch tiveram suas informações genéticas disponibilizadas para acesso de terceiros; falha durou três horas e alterou as configurações de privacidade de todos os perfis cadastrados
Davi Medeiros24/07/2020 16h41, atualizada em 24/07/2020 19h17

20200428111436

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Durante o último fim de semana, milhões de usuários do site GEDmatch tiveram seu DNA exposto para quem quisesse acessá-lo. Isso porque a plataforma, que funciona como um banco de informações genéticas, passou por uma falha de segurança que alterou as configurações de privacidade de todos os perfis cadastrados.

O GEDmatch funciona da seguinte maneira: pessoas que queiram encontrar parentes ou antepassados ao redor do mundo cadastram gratuitamente seus exames de DNA na plataforma; então, o site compara as informações com as de outros usuários, procurando por combinações genéticas (“matches”). Desse modo, é possível ter acesso a curiosidades relacionadas à sua origem genealógica.

No momento do cadastro, o usuário escolhe se deseja que suas informações fiquem visíveis para terceiros. Deixar o perfil público no GEDmatch pode ser útil de duas maneiras:

  • Para a polícia: atos de violência costumam deixar rastros genéticos dos criminosos, mas nem sempre os investigadores sabem de quem é o DNA encontrado na cena do crime. Sites como o GEDmatch podem auxiliá-los nessa missão. Basta fazer upload do material genealógico do suspeito e esperar que seja feito o “match”.
  • Para a ciência: pesquisadores do ramo da genética precisam de amostras de DNA com frequência. Em alguns casos, o GEDmatch pode fornecer o material necessário para seus estudos sem que seja feita coleta de sangue.

O problema é que, durante a falha, essas informações ficaram públicas mesmo sem autorização. O contratempo durou três horas, e fez com que a Verogen, empresa que detém a plataforma, fechasse o site para manutenção. A companhia afirmou ter contratado consultores de segurança para averiguar o que pode ser feito para melhorar a segurança dos usuários.

Tentativa de golpe

Ainda de acordo com a Verogen, nenhum dado foi comprometido ou compartilhado ilegalmente. Essa declaração, no entanto, não é muito confiável. Poucos dias depois do incidente, usuários começaram a relatar um golpe supostamente ligado à falha do GEDmatch.

O golpe consistia numa tentativa de “phishing”, isto é, quando criminosos elaboram armadilhas para ter acesso a informações confidenciais. Uma “empresa” chamada MyHeritaQe começou a enviar e-mails solicitando que fosse feito login em seu site. De fato, existe um agregador de informações genéticas chamado MyHeritage, com “g”. Ele é semelhante ao GEDmatch, e ambos compartilham muitos usuários em comum.

Ao solicitar login, o site fake desejava descobrir as senhas registradas no MyHeritaGe. De acordo com uma declaração emitida pelo site real, os golpistas teriam tido acesso aos e-mails cadastrados na plataforma por meio da falha ocorrida no GEDmatch.

Como destaca o BuzzFeed News, todos saem perdendo com a perda de confiança nesse tipo de site: se os usuários não se sentirem mais seguros para compartilhar seu DNA na internet, tanto a polícia quanto a ciência deixam de poder contar com uma importante ferramenta em seus trabalhos.

Via: Engadget  

https://dev.olhardigital.com.br/fique_seguro/noticia/decisao-judicial-pode-entregar-o-dna-de-milhoes-de-pessoas-a-policia/92880

Colaboração para o Olhar Digital

Davi Medeiros é colaboração para o olhar digital no Olhar Digital