Nem o ADN está a salvo… Especialistas alertam que hackers podem invadir e manipular dados

A sequenciação de ADN de nova geração (em inglês, NGS) permite que os cientistas descodifiquem grandes pedaços de ADN muito rapidamente, ajudando na análise de doenças e na investigação que procura tratamentos. Agora, especialistas alertam para o facto de este poço de dados poder ser um alvo para os cibercriminosos.

A NGS tem ajudado na análise do cancro, em tratamentos especializados e na identificação de descobertas microbiológicas. Atualmente, muitos dos laboratórios já beneficiam de ferramentas de alta tecnologia que leem o ADN para descobrir variantes genéticas e detetar marcadores de doenças.

Por um lado, os doentes recorrem a estes instrumentos em contextos clínicos para decidir quais os tratamentos de que necessitam. Por outro, as empresas e as universidades apoiam-se nestes métodos para conceber novos medicamentos.

Assim sendo, o roubo ou alteração destes dados pode resultar em danos reais.

Após analisar cuidadosamente todas as etapas, Nasreen Anjum, da Escola de Informática da Universidade de Portsmouth, e os seus colaboradores propuseram formas de reforçar a segurança dos dados.

Como os piratas informáticos podem roubar dados do ADN

Segundo Mahreen-Ul-Hassan, da Universidade Feminina Shaheed Benazir Bhutto, e coautora do estudo, "os dados genéticos são uma das formas mais pessoais de dados que temos".

De facto, as informações sobre o ADN são extremamente privadas e os hackers pode utilizá-las para, por exemplo, inferir laços familiares ou associar dados a pessoas específicas.

Uma vez que as bases de dados open-access partilham frequentemente grandes volumes de sequências online, os piratas informáticos podem introduzir exploits de ciber-biosegurança, carregando ficheiros corrompidos ou intercetando dados em redes não seguras.

Alterações subtis nos dados podem induzir os investigadores em erro ou ocultar riscos reais para os doentes.

A par disto, se o sistema de um laboratório ler o código sem as devidas verificações, pode dar o controlo a cibercriminosos. Uma vez dentro da rede, estes podem alterar ou roubar ficheiros sensíveis, bem como avariar máquinas críticas.

Os especialistas alertaram, também, para o facto de muitos laboratórios utilizarem dispositivos ou software mais antigos. Estes sistemas podem ser infetados por cavalos de Troia, escondidos em atualizações de rotina, ou por firewalls incorretamente configuradas.

As ameaças internas são, também, uma preocupação para os especialistas: os funcionários com acesso a dados genéticos podem decidir tirar partido dos mesmos ou podem cometer um erro que deixe as portas abertas aos atacantes.

Especialistas deixam conselhos

De acordo com Anjum, "o nosso trabalho é uma chamada de atenção", pois procura incentivar os laboratórios e os governos a refletirem cuidadosamente sobre todo o processo de NGS.

Isto significa proteger o hardware, o software e quaisquer fluxos de dados entre laboratórios.

Para os investigadores, deve ser obrigatória uma melhor formação do pessoal, uma melhor supervisão e testes exaustivos de cada passo do sistema. Desta forma, as ameaças podem ser travadas.

Tendo em conta que os dados genéticos são demasiado densos para serem tratados de uma só vez, engenheiros, biólogos e especialistas em Tecnologia da Informação devem unir forças para criar regras atualizadas e novas formas de tratar os dados de forma segura.

Além disso, os organismos de financiamento têm, também, um papel a desempenhar, devendo priorizar os esforços de cibersegurança.

À medida que aprendemos mais sobre genética, os criminosos aperfeiçoam as suas ferramentas. Por isso, os especialistas acreditam que a tecnologia deve ser constantemente revista e os pontos fracos devem ser exaustivamente testados.