No Século 21, Mesmo os Seus Dados de DNA Podem estar Sob Ataque
Não há nada que o impeça de ir a um laboratório, fornecer algum material de DNA e analisá-lo completamente. Pode fornecer uma imagem precisa de sua origem étnica, por exemplo, mas graças à Internet, as oportunidades hoje em dia são muito maiores. Existem empresas de genealogia que podem usar seus dados de DNA para ajudá-lo a encontrar parentes perdidos morando a milhares de quilômetros de distância e aprender mais sobre seus antepassados. As informações de DNA armazenadas na Internet estão no centro dos negócios dessas empresas. Como regra geral, se os dados forem armazenados na Internet, mais cedo ou mais tarde, eles serão atacados.
Índice
Ataques a Empresas de Genealogia
Alguns incidentes recentes mostram que as empresas de genealogia não são imunes a ataques cibernéticos. Em dezembro de 2017, os hackers conseguiram roubar cerca de 300.000 nomes de usuário e senhas do RootsWeb, um site de propriedade da Ancestry LLC. A linhagem é responsável por armazenar material de DNA de mais de 7 milhões de indivíduos e é considerada uma das maiores empresas do gênero.
Na segunda-feira, o MyHeritage, outra empresa que trabalha com um modelo de negócios semelhante, anunciou que, em 26 de outubro de 2017, hackers fugiram com um banco de dados contendo cerca de 92 milhões de registros. Como o Ancestry, o MyHeritage possui milhões de clientes e armazena toneladas de dados extremamente sensíveis.
Até Agora, as Informações de DNA não foram Expostas
Deve-se notar que durante esses dois ataques, nenhum dado real de DNA foi comprometido. Atualmente offline, o RootsWeb é um site que usa quadros de mensagens e listas de discussão para ajudar as pessoas a encontrar mais informações sobre sua família e, embora seja de propriedade da Ancestry, não hospeda nenhum dado relacionado ao DNA. Após analisar o banco de dados, o Ancestry concluiu que um pequeno número de senhas vazadas (menos de 1% de acordo com o anúncio oficial) foram reutilizadas pelos clientes pagantes no Ancestry.com. Esses usuários foram solicitados a alterar suas senhas imediatamente.
No caso do MyHeritage, as boas políticas de armazenamento de senhas adotadas pela empresa valeram a pena. Segundo Omer Deutsch, diretor de segurança da informação da empresa, as senhas roubadas foram colocadas em hash e os criminosos não tinham como vê-las. Como precaução, todos os usuários precisarão alterar suas senhas e o MyHeritage está trabalhando na implementação de um sistema de autenticação de dois fatores como uma camada adicional de segurança.
Portanto, temos até um tipo de revestimento prateado, embora você possa argumentar que a autenticação de dois fatores deveria estar disponível há muito tempo. Não vamos ficar muito otimistas, no entanto.
Ataques Futuros e Preocupações com a Privacidade
Você pode estar se perguntando por que alguém iria querer comprometer plataformas como Ancestry e MyHeritage. Os motivos desses ataques em particular não são claros, mas é justo dizer que, se os hackers quiserem roubar os dados, eles provavelmente saberão o que fazer com eles.
De qualquer forma, a informação do DNA é considerada o identificador final e você não gostaria que ela caísse nas mãos erradas. Os defensores da privacidade estão levantando suas preocupações no momento. Eles consideram que, apesar das medidas de segurança adotadas pelas empresas de genealogia, existem certos fatores que podem tornar vulneráveis os dados pessoais de milhões de pessoas. É um fato conhecido que não existe "segurança garantida" na Internet e, se a empresa que detém seus dados de DNA for atacada, você poderá fazer pouco mais do que esperar que suas defesas sejam adequadas o suficiente.
Essa não é a única preocupação que os especialistas têm. Eles também dizem que antes que os usuários entreguem qualquer informação pessoal, eles devem ler atentamente os Termos e Condições. As pessoas também devem verificar se estão atualizadas sobre quaisquer alterações que as empresas fizerem em suas Políticas de Privacidade.
Tudo depende das letras chatas e todos sabemos que poucos de vocês se dão ao trabalho de ler o juridico. Quando seus dados de DNA estão em risco, no entanto, pode valer a pena.
