Falha de segurança em site expõe o DNA de milhões de usuários

Perfis cadastrados no GEDmatch tiveram suas informações genéticas disponibilizadas para acesso de terceiros; falha durou três horas e alterou as configurações de privacidade de todos os perfis cadastrados

Davi Medeiros, editado por Fabiana Rolfini 24/07/2020 16h17
DNA
A A A

Durante o último fim de semana, milhões de usuários do site GEDmatch tiveram seu DNA exposto para quem quisesse acessá-lo. Isso porque a plataforma, que funciona como um banco de informações genéticas, passou por uma falha de segurança que alterou as configurações de privacidade de todos os perfis cadastrados. 


O GEDmatch funciona da seguinte maneira: pessoas que queiram encontrar parentes ou antepassados ao redor do mundo cadastram gratuitamente seus exames de DNA na plataforma; então, o site compara as informações com as de outros usuários, procurando por combinações genéticas ("matches"). Desse modo, é possível ter acesso a curiosidades relacionadas à sua origem genealógica

No momento do cadastro, o usuário escolhe se deseja que suas informações fiquem visíveis para terceiros. Deixar o perfil público no GEDmatch pode ser útil de duas maneiras:

  • Para a polícia: atos de violência costumam deixar rastros genéticos dos criminosos, mas nem sempre os investigadores sabem de quem é o DNA encontrado na cena do crime. Sites como o GEDmatch podem auxiliá-los nessa missão. Basta fazer upload do material genealógico do suspeito e esperar que seja feito o "match".
  • Para a ciência: pesquisadores do ramo da genética precisam de amostras de DNA com frequência. Em alguns casos, o GEDmatch pode fornecer o material necessário para seus estudos sem que seja feita coleta de sangue.

O problema é que, durante a falha, essas informações ficaram públicas mesmo sem autorização. O contratempo durou três horas, e fez com que a Verogen, empresa que detém a plataforma, fechasse o site para manutenção. A companhia afirmou ter contratado consultores de segurança para averiguar o que pode ser feito para melhorar a segurança dos usuários. 

Tentativa de golpe 

Ainda de acordo com a Verogen, nenhum dado foi comprometido ou compartilhado ilegalmente. Essa declaração, no entanto, não é muito confiável. Poucos dias depois do incidente, usuários começaram a relatar um golpe supostamente ligado à falha do GEDmatch.  

O golpe consistia numa tentativa de "phishing", isto é, quando criminosos elaboram armadilhas para ter acesso a informações confidenciais. Uma "empresa" chamada MyHeritaQe começou a enviar e-mails solicitando que fosse feito login em seu site. De fato, existe um agregador de informações genéticas chamado MyHeritage, com "g". Ele é semelhante ao GEDmatch, e ambos compartilham muitos usuários em comum. 

Ao solicitar login, o site fake desejava descobrir as senhas registradas no MyHeritaGe. De acordo com uma declaração emitida pelo site real, os golpistas teriam tido acesso aos e-mails cadastrados na plataforma por meio da falha ocorrida no GEDmatch. 

Como destaca o BuzzFeed News, todos saem perdendo com a perda de confiança nesse tipo de site: se os usuários não se sentirem mais seguros para compartilhar seu DNA na internet, tanto a polícia quanto a ciência deixam de poder contar com uma importante ferramenta em seus trabalhos.

Via: Engadget  

 

https://olhardigital.com.br/fique_seguro/noticia/decisao-judicial-pode-entregar-o-dna-de-milhoes-de-pessoas-a-policia/92880
golpes dna falha de segurança genética
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você