Serviços de DNA on-line podem estar em risco de “invasão genética”

DNA

Recentemente, serviços que permitem que as pessoas descubram sua árvore genealógica e encontrem a origem de seus ancestrais através do DNA se tornaram muito populares. No entanto, quando alguém coloca suas informações genéticas em um banco de dados on-line, elas estão expondo essas informações a uma nova ameaça.

Segundo um estudo realizado na Universidade da Califórnia, Davis, esses serviços podem estar vulneráveis ​​a certas variantes de hackers genéticos. Quando os usuários enviam sequências de DNA para bancos de dados, os hackers podem roubar os genomas de muitas pessoas ou até localizar certos indivíduos a partir de variantes genéticas específicas, como as apresentadas pelo Alzheimer.

Segundo o professor Graham Coop, os usuários relatam muito mais do que pensam quando carregam seus dados genéticos. Como ela comenta, o genoma não é um cartão de crédito roubado, que você pode simplesmente cancelar e pedir um novo.

DNA

Vale ressaltar que essas vulnerabilidades não afetam serviços especulativos, nos quais o usuário envia uma amostra de DNA e recebe um código que permite ver os resultados sobre sua árvore genealógica. Os que estão em risco são aqueles que simplesmente fornecem um banco de dados on-line que qualquer pessoa pode acessar e ver se seu material genético corresponde ao de outra pessoa.

Como a equipe de pesquisa descobriu, existem três tipos de ataques: IBS Tiling, IBS Probing e IBS Baiting.

IBS Tiling: Um hacker pode obter genomas de um banco de dados e ver quais correspondem a outros genomas dentro dele. Se várias peças correspondentes forem detectadas, o genoma de uma pessoa poderá ser revelado.

Sondagem IBS: Essa abordagem pode ser usada para encontrar pessoas que carregam uma variante genética específica. O estudo usou o gene de Alzheimer como exemplo. Nesta abordagem, será criado um genoma falso com sequência de DNA que provavelmente não corresponderá a ninguém, exceto por uma pequena parte da sequência que corresponderá ao gene pelo qual o agressor está interessado. Qualquer correspondência com um banco de dados público para esse genoma falsificado revelará pessoas com esse gene específico.

IBS Baiting: Essa estratégia engana uma classe de algoritmos usados ​​para localizar parentes em determinados bancos de dados públicos. Um hacker pode encontrar quase todas as informações genéticas armazenadas em um banco de dados inteiro.

Todas as três estratégias poderiam ser executadas por uma pessoa com conhecimento de ciência da computação e genética, como um estudante de graduação.

Qualquer pessoa que use esses serviços deve estar ciente dos riscos potenciais e de quanto de suas informações podem ser roubadas por hackers.