Foi no passado fim-de-semana que uma falha de segurança acabou por comprometer a proteção de milhões de perfis genéticos, integrados na base de dados da GEDmatch. Durante três horas, os dados estiveram expostos a todos os membros, incluindo as autoridades legais que, por vezes, recorrem ao site para encontrar semelhantes genéticos a provas encontradas em locais do crime.

Os proprietários dos dados presentes na plataforma, que é utilizada por genealogistas, decidem, à priori, se aceitam partilhar as suas informações com a polícia. No entanto, esta falha de segurança acabou por revelar todos os perfis, independentemente de consentirem, ou não, com a partilha. Não é claro, contudo, se o problema foi aproveitado por alguma autoridade para consultar dados sem autorização.

Empresa de testes genéticos quer ceder ADN dos utilizadores à polícia
Empresa de testes genéticos quer ceder ADN dos utilizadores à polícia
Ver artigo

A Verogen, empresa que adquiriu, recentemente, a GEDmatch, nenhum dado foi descarregado ou gravemente comprometido. Mas, contrariamente a esta afirmação, a MyHeritage alertou, dois dias mais tarde, que um esquema de phishing estava a afetar os seus utilizadores que também estavam registados na GEDmatch. De acordo com a MyHeritage, os emails destas pessoas podem ter sido obtidos na sequência do problema de segurança que afetou a plataforma detida pela Verogen.

A empresa colocou o site offline e diz estar a trabalhar com uma tecnológica especializada em cibersegurança na condução de uma análise que deverá determinar o que foi realmente afetado e qual a melhor estratégia de proteção para o futuro.

Apesar dos esforços da Verogen, estes podem não ser suficientes para reconquistar a confiança dos utilizadores. A cedência de informações genéticas é um tema sensível e a partilha das mesmas com as autoridades é um assunto que causa ainda mais atrito. Se a GEDmatch não for capaz de manter a segurança dos dados que obtém, os utilizadores estarão ainda menos dispostos a cedê-los.