Como hackers podem usar cientistas para criar genes perigosos
Em uma nova carta ao editor tirada da prestigiosa revista científica Nature, uma equipe de pesquisadores israelenses levanta uma questão realmente preocupante: poderia um hacker de computador enganar um cientista e levá-lo a criar um pedaço de código genético prejudicial — ou potencialmente tóxico — em vez de útil?
A resposta parece ser “sim”, embora com algumas ressalvas bastante importantes. O “ataque cibernético de ponta a ponta” descrito acima precisaria de muito descuido de ambos os lados da cadeia de suprimentos de pesquisa genética: tanto os acadêmicos que podem solicitar materiais genéticos online quanto os laboratórios que podem fornecer esses materiais.
Embora esse tipo de ataque não tenha sido visto em prática ainda, a equipe de pesquisa por trás da carta apontou que ele não é impossível, especialmente quando se leva em consideração que mais e mais pesquisas genéticas estão no mundo digital.
No centro desse hack hipotético, está o software que os biólogos usam para “imprimir” fitas de DNA do zero e depois montá-las, um processo conhecido como “síntese de DNA“. Nos últimos anos, vimos esse software de síntese servir de base para uma série de pesquisas biomédicas inovadoras. Na corrida para criar um tratamento para COVID-19, por exemplo, diversas grandes empresas farmacêuticas passaram a usar fitas de DNA feitas pelo homem como um dos componentes de suas vacinas experimentais.
Mas um software — mesmo o software usado para escrever cadeias de código biológico — ainda é um software, o que significa que ele pode ser hackeado. Futuristas e cientistas vêm alertando sobre essa questão há anos.
No final de 2017, uma equipe de pesquisadores da Universidade de Washington chegou a demonstrar que era possível codificar malware diretamente em uma dessas fitas sintéticas de DNA, embora com muita tentativa e erro, e o malware só funcionava porque eles intencionalmente invadiram o software que pretendiam atacar. (E, no entanto, conforme escreveu a Wired, “o ataque foi totalmente traduzido apenas cerca de 37% das vezes.”)
Tanto aquele caso como o caso descrito nesta nova carta são teóricos. Mas, como os pesquisadores israelenses afirmaram, “a ameaça é real” — especialmente porque DNAs sintéticos estão em cada vez mais pesquisas biomédicas.
Gráfico: Nature Biotechnology (Fair Use)
Eis como o hack (teoricamente) ocorreria: digamos que você tenha um bioengenheiro trabalhando em uma universidade, que por acaso está trabalhando em uma nova vacina que requer cadeias específicas de DNA sintético. Cada uma dessas cordas é constituída de quatro blocos químicos diferentes — ou “bases”, no jargão da biologia — dispostos em uma sequência específica.
Como os pesquisadores apontam, nem todas as instituições acadêmicas têm grandes recursos de segurança cibernética, o que significa que é inteiramente possível que um malfeitor sequestre o computador desse engenheiro com algum tipo de malware. Como a maior parte da compra dessas fitas sintéticas de DNA acontece online, há uma chance de que o agente mal-intencionado por trás do ataque inicial também possa utilizar o software de aquisição de genes, trocando pedaços específicos do código solicitado.
Tecnicamente, os fornecedores de DNA sintético são obrigados a verificar qualquer sequência solicitada em um enorme banco de dados federal listando “sequências preocupantes” específicas que poderiam ser usadas para criar, digamos, um agente químico mortal ou uma arma biológica em potencial. Mas essas diretrizes são mal aplicadas e muito fáceis de contornar pelo mesmo tipo de ofuscação amada por malfeitores no setor de tecnologia.
Ao alterar seu pedido dessa forma, a equipe israelense conseguiu fazer um pedido de um peptídeo particularmente tóxico de uma grande empresa de biossintéticos, e o software de triagem dessa empresa ignorou completamente as sequências alteradas. A equipe ainda teve seu pedido movido para a linha de produção antes de entrar em contato com a empresa para cancelá-lo.
Voltando ao nosso bioengenheiro anterior, é inteiramente possível que seu computador hackeado fizesse um pedido com falha semelhante, e passasse despercebido. Se a sequência genética resultante acabar em suas mãos — e ele acabar injetando essa sequência em uma célula — ele pode acabar produzindo algo potencialmente prejudicial, em vez do pedaço da vacina que ele (supostamente) pediu.
O mercado total de biologia sintética deve ultrapassar US$ 19 bilhões nos próximos cinco anos. Algumas das empresas neste espaço alcançaram valores de mercado astronômicos.
Claro, o cenário descrito na carta é mais um alerta para os compradores e fornecedores no ramo de biologia sintética do que um perigo real. Mas, francamente, é um sinal necessário para ambos.