Dados de testes de DNA são incrivelmente vulneráveis a ataques de hackers

Um grande tesouros de informações pessoais sobre a nossa saúde, relacionamentos, personalidade e histórico familiar está escondido dentro do nosso código genético. Dado todos os detalhes sensíveis que um teste de DNA pode revelar, você poderia esperar que as pessoas e os softwares que lidam com essas informações seriam muito cuidadosas com a manutenção de […]

Um grande tesouros de informações pessoais sobre a nossa saúde, relacionamentos, personalidade e histórico familiar está escondido dentro do nosso código genético. Dado todos os detalhes sensíveis que um teste de DNA pode revelar, você poderia esperar que as pessoas e os softwares que lidam com essas informações seriam muito cuidadosas com a manutenção de sua segurança. Acontece que este não é, necessariamente, o caso.

• Microsoft supostamente quer usar DNA para armazenamento na nuvem
• Os detalhes da primeira edição genética de embriões humanos nos EUA

Em um novo estudo que será apresenta na próxima semana, durante o 26º USENIX Security Symposium em Vancouver, no Canadá, pesquisadores da Universidade de Washington analisaram as práticas de segurança de programas comuns e de código aberto de processamento de DNA e descobriram que eles são, no geral, inseguros. Isso significa que todas as informações super sensíveis que esses programas estão processando está, potencialmente, vulnerável aos hackers. Se você acha fraude contra a segurança social é algo ruim, imagine alguém invadindo o seu código genético.

“Você pode imaginar alguém alterar o DNA em uma cena de crime, ou tornando-o ilegível. Ou um invasor roubando dados e modificando-os de uma certa maneira para fazê-lo parecer que alguém tem uma doença que, na verdade, não é real”, disse Peter Ney, co-autor do estudo e estudante de pós-doutorado no Laboratório de Pesquisa em Segurança Computacional e Privacidade da universidade, ao Gizmodo.

Embora não signifique que se você fez testes genéticos está correndo algum risco. Ler o DNA é muito mais barato do que já foi um dia, mas ainda é algo que exige uma máquina enorme e cara. Escrever DNA é ainda mais difícil. Isso gera uma grande dificuldade para qualquer pessoa que possa estar interessada em invadir um software de sequenciamento.

“No futuro, pode não ser esse o caso”, disse o co-autor Lee Organick.

Neste momento, por exemplo, máquinas da empresa Illumina conseguem sequenciar DNA por cerca de US$ 1.000, mas a companhia prometeu que na próxima década fará esse trabalho por US$ 100.

Não é difícil imaginar como a exposição de informações genética de alguém pode ser prejudicial. Hackers poderiam bagunçar evidências em cenas de crime, expor informações privada de saúde ou detalhes sobre os relacionamentos de alguma família. Imagine o Wikileaks vazando que um determinado candidato a um cargo político tenha, digamos, uma grande chance de desenvolver Alzheimer. Isso poderia influenciar os votos da população? Em muitos lugares do mundo, existe leis muito fracas contra a descriminação genética e elas não podem fazer muito para proteger as informações caso elas sejam expostas ilegalmente.

Os pesquisadores da Universidade de Washington olharam especificamente os programas que processam e analisam o DNA depois do sequenciamento – aqueles que os algoritmos conseguem interpretar sua informação genética e dizer, por exemplo, se você tem chances de desenvolver alguma doença. Empresas americanas como a 23andMe ou Ancestry.com utilizam programas similares, assim como fazem diversas startups de testes de DNA como aquelas que lançaram uma “App Store” de DNA. Os pesquisadores analisaram versões comumente utilizadas e de código aberto desses programas. Muitos deles foram desenvolvidos em linguagem de programação conhecidas por terem problemas de segurança. Alguns dos softwares também continham vulnerabilidades específicas e problemas de segurança.

“Essa análise básica de segurança implica que a segurança do pipeline do processamento de dados de sequenciamento não é suficiente quando os invasores o colocam como alvo”, escreveram.

Separadamente, os pesquisadores olharam se um DNA sendo utilizado para armazenar informações não-genéticas poderia estar vulnerável a um malware. Eles descobriram que sim. Embora essa ameaça pareça mais com algo vindo da ficção científica, é algo preocupante. Significa que você poderia programas um malware dentro de um DNA e então usá-lo para controlar uma máquina que está sendo utilizada para analisá-lo. Os hackers poderiam, em teoria, falsificar uma amostra de sangue ou saliva e então utilizá-la para ganhar acesso aos sistemas do computador quando essas amostram fossem analisadas.

Esse risco, embora fascinante, é um pouco mais teórico. Codificar DNA com informações é uma busca extremamente nova, e códigos como aqueles que instruem um computador a executar uma tarefa tem o risco de se tornaram ilegíveis por qualquer ruído em uma sequência de DNA. Para alcançar esse feito, pesquisadores precisaram desabilitar as funções de segurança do computador e até mesmo adicionar uma vulnerabilidade ao programa de sequenciamento de DNA.

Greg Hampikian, um professor de biologia e justiça criminal da Boise State disse que as vulnerabilidades mais imediatas que os pesquisadores destacaram são preocupantes.

“Se você pode invadir um laboratório de criminalística então você pode alterar dados, mas se você puder invadir a partir dos dados do laboratório de criminalística, você tem aí uma rota muito mais eficiente. E se os dados forem alterados, serão eles os apresentados a uma corte”, disse. “Tivemos acidentes onde tubos foram trocados. Se você pudesse alterar maliciosamente ou apagar algo, esse é obviamente um grande problema”.

Michael Marciano, um biólogo molecular forense da Syracuse University, disse que embora ele acredite que as práticas de segurança na pesquisa acadêmica e médica não representam uma ameaça no momento, empresas privadas de testes de DNA e voltadas para os consumidores, são uma caixa-preta.

“Com 23anMe e Ancestry você está dando o seu DNA a eles, e como eles estão lidando com a segurança do DNA? Ali, seus dados estão ligados ao seu nome”, disse.

Pelo fato de não estar claro como os dados são protegidos e utilizados, ele recomenda que seus estudantes evite os testes de DNA para consumidores, disse ao Gizmodo. “Não existe nada mais sensível do que o DNA de alguém”, completou.

Isso não significa que você precisa ligar para a clínica de testes de DNA e pedir para que destruam seus arquivos ou DNA. Em vez disso, os pesquisadores esperam que, ao destacar esses problemas de DNA antes que os dados se tornem mais vulnerável, seja possível prevenir grandes invasões que revelem nossos segredos biológicos.

“Não achamos que as pessoas precisam mudar seus comportamentos hoje. O teste de DNA é importante”, disse Ney. “Mas enquanto essa tecnologia amadurece e se torna mais onipresente, é algo que a indústria precisa começar a pensar. Eles estão trabalhando com dados muito sensíveis”.

Imagem do topo: Wikimedia Commons

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas