Polícia forçou empresa de DNA a compartilhar dados de usuário em caso do assassino de Golden State

Quando os investigadores revelaram, na semana passada, que um site de genealogia tinha desempenhado um papel importante na captura do suposto assassino de Golden State Joseph James DeAngelo, um ex-policial de 72 anos, algumas pessoas ficaram preocupadas com o que isso significava para a privacidade do DNA.

• Exame caseiro de DNA revela que obstetra usou o próprio esperma na inseminação de um casal
• Mais um lembrete de que kits de exame de DNA não são 100% precisos

O assassino de Golden State aterrorizou a Califórnia nas décadas de 1970 e 1980, matando pelo menos uma dúzia de pessoas e estuprando muitas outras, mas o caso esfriou, até que um site de genealogia permitiu que investigadores comparassem o DNA de local de crime com o que parecia ser um membro da família do assassino, por fim os levando até DeAngelo. Para muitos, a ideia de que mandar cuspe para um serviço de teste de ancestralidade de DNA pudesse acabar apontando um parente como um suspeito criminal foi um pouco incômoda.

Descobriu-se que o site com que as autoridades mais contaram na investigação havia sido o GEDmatch, que, diferentemente de outros sites como o 23andMe, é open source, significando que a polícia poderia acessar os registros genéticos sem pedir permissão à empresa. Os clientes podem fazer upload de perfis genéticos de vários serviços, permitindo que eles acessem um grupo maior de possíveis parentes.

“Entendemos que o banco de dados do GEDmatch foi usado para ajudar a identificar o assassino de Golden State”, disse a empresa, em comunicado ao Gizmodo. “Embora não tenhamos sido abordados pela lei nem por ninguém sobre esse caso ou sobre o DNA, sempre foi uma política da GEDmatch informar aos usuários que o banco de dados poderia ser usado para outros usos, conforme estabelecido na política do site.”

Porém, o Buzzfeed noticiou nesta terça-feira (1º) que os investigadores usaram, de fato, uma intimação para forçar um outro site de testes de DNA a revelar a identidade de um de seus clientes.

Do Buzzfeed:

“…O Family Tree DNA contou ao Buzzfeed News que sua empresa-mãe, a Gene by Gene, recebeu uma intimação federal do Distrito Leste da Califórnia em março de 2017, pedindo “informações limitadas” sobre a conta de um cliente só.”

“A empresa disse que não sabia se o pedido estava relacionado à busca pelo assassino de Golden State. Mas Paul Holes, investigador aposentado da Procuradoria Distrital do Condado de Contra Costa que liderou a equipe que capturou DeAngelo, confirmou ao BuzzFeed News que eles enviaram a intimação para descobrir o nome da pessoa ligada a um perfil em específico no banco de dados do Family Tree DNA.”

Investigadores usaram um site chamado ysearch, comandado pelo FamilyTreeDNA, para encontrar uma combinação de DNA com o assassino, mas então intimaram a empresa para descobrir quem essa pessoa era. Os investigadores conheciam 67 marcadores genéticos no cromossomo Y do assassino. Por fim, o ysearch retornou um resultado para 12 deles, mas um desses 12 era incomum. Era uma pista falsa. Os investigadores voltaram algumas etapas no planejamento, criando um perfil falso no GEDMatch, por meio do qual descobriram o que parecia ser um primo de segundo grau do assassino. Isso também levou a uma pista falsa. Finalmente, ao buscar registros públicos de parentes, primos de terceiro ou quarto graus do assassino, eles enfim identificaram DeAngelo como o principal suspeito.

Se você já leu as políticas de privacidade do 23andMe ou AncestryDNA, o fato de que tais empresas poderiam potencialmente entregar seu DNA para as autoridades não deveria ser nenhuma surpresa. Está logo ali, nas letras miúdas.

Ambas as empresas declararam que não entregam tais dados sem um mandado na Justiça. O AncestryDNA publica pedidos das autoridades em seu relatório de transparência anual e, na soma de 2015, 2016 e 2017, a empresa não recebeu pedidos legais válidos por informações genéticas. Da mesma forma, de acordo com o relatório de transparência do 23andMe, em 2017, o site havia recebido cinco pedidos de agências governamentais em busca de informações, não cumprindo nenhum deles.

Porém, como mostramos aqui, os investigadores também podem fazer perfis falsos contendo o DNA de um suspeito para ver se ele traz alguma correspondência entre os usuários.

Este não é o primeiro caso criminal no qual testes de ancestralidade de DNA foram usados. Em 2015, depois de provas de DNA exonerarem um suspeito inocente em um assassinato de 1998, a polícia de Idaho Falls analisou os registros do Ancestry.com em busca de correspondências próximas com o DNA da cena do crime, chegando a um homem que batia em 34 de 35 marcadores genéticos no cromossomo Y que pertencia ao assassino. Isso levou a polícia a seu filho, mas um teste de DNA uma hora o absolveu. Ainda assim, se os investigadores daquele caso tivessem usado um teste de DNA que olhasse para um número menor de marcadores genéticos, algo que alguns laboratórios criminais fazem, o acusado poderia ter acabado tendo uma correspondência de DNA mesmo que fosse inocente.

Mas mesmo defensores ferrenhos da privacidade genética têm apontado que, ao perseguir um criminoso que ameaça a segurança pública, a privacidade não é o único fator a ser considerado.

“A privacidade é um bem importante, mas não é o único. Temos que decidir, como sociedade, como vamos balancear essas coisas”, disse Ellen Wright Clayton, professora de política de saúde na Universidade de Vanderbilt, em entrevista ao Gizmodo. “Eu, como várias pessoas, acho que provavelmente é uma coisa boa que esse cara tenha sido capturado. Levar as pessoas à justiça é uma causa social importante.”

Mas o caso é um lembrete de que, quando você cospe em um tubo para descobrir sobre sua ancestralidade ou saúde, você está entregando parte de sua privacidade genética, assim como a privacidade de seus familiares. E, certamente, são necessárias mais diretrizes para determinar quem pode acessar nossos dados genéticos e sob quais circunstâncias.

Imagem do topo: AP