Teste de análise genética — Foto: ERIC BARADAT/AFP

RESUMO

Sem tempo? Ferramenta de IA resume para você

GERADO EM: 17/09/2024 - 04:00

Empresa de testes genéticos multada em R$165 mi nos EUA por vazamento de dados.

Empresa de testes genéticos é multada em R$ 165 mi nos EUA por vazamento de dados de 14 mi de clientes. Informações sensíveis,como ancestralidade e DNA,foram expostas. Falha em proteção de dados e falta de notificação a usuários afetados. Multa visa cobrir prejuízos e danos.

O Irineu é a iniciativa do GLOBO para oferecer aplicações de inteligência artificial aos leitores. Toda a produção de conteúdo com o uso do Irineu é supervisionada por jornalistas.

LEIA AQUI

A empresa de testes genéticos 23andMe concordou em pagar um acordo de US$ 30 milhões (mais de R$ 165 milhões) após um processo coletivo por violações de dados de 14 milhões de contas de clientes da empresa,em outubro do ano passado. O vazamento foi confirmado pela própria empresa,que afirmou que hackers conseguiram acessar “um número significativo de arquivos contendo informações de perfil sobre a ascendência de outros usuários”.

Dar as mãos à distância: Nova tecnologia permite interação social remota; veja fotosO que a Suécia tem?Origem de Spotify e Skype,país é a aposta da Europa na corrida tecnológica

Entre os dados vazados,estavam informações das contas de usuários como o nome da pessoa,ano de nascimento,fotos de perfil,status de relacionamento,porcentagem de DNA compartilhado com parentes,nome de família,relatórios de ancestralidade e localização autodeclarada. O processo acusa a 23andMe de falhar em proteger os dados pessoas dos usuários de maneira adequada.

Além disso,apesar de admitir a violação,a empresa também é acusada de não notificar a certos usuários que o ataque teria tido como alvo pessoas com ascendência chinesa ou judaica Ashkenazi.

O acordo ainda precisa ser autorizado por um juiz. O valor busca cobrir despesas das vítimas,como gastos relacionados ao roubo de identidade e instalação de sistemas de segurança,além de danos à saúde mental.

Ao divulgar o incidente em outubro de 2023,a 23andMe afirmou que a violação de dados foi provocada pela reutilização de senhas pelos clientes,o que permitiu que hackers aplicassem força bruta nas contas das vítimas. Como o recurso DNA Relatives combina os usuários com seus parentes,ao invadir uma conta individual,os hackers conseguiram ver os dados pessoais tanto do titular da conta quanto de seus parentes,o que ampliou o número total de vítimas.

Na mesma época,um hacker alegou ter roubado informações de DNA dos clientes da 23andMe e publicou dados de um milhão de usuários de ascendência judaica Ashkenazi e de cem mil usuários chineses,na tentativa de vender os dados.