Dados médicos confidenciais pertencentes a meio milhão de cidadãos do Reino Unido foram violados pelo UK Biobank e colocados à venda num site chinês.
O Biobank do Reino Unido mantém amostras biológicas desidentificadas e dados de saúde de 500 mil voluntários – usados para promover o tratamento do câncer, da demência e do Parkinson.
Mas o ministro da tecnologia, Ian Murray, anunciou hoje que houve uma violação de dados em grande escala que resultou no roubo de informações altamente confidenciais.
Os dados foram encontrados à venda em três listagens separadas no site de comércio eletrônico chinês Alibaba na segunda-feira, 20 de abril.
“Pelo menos um desses três conjuntos de dados parecia conter dados de todos os 500 mil voluntários do Biobank do Reino Unido”, disse Murray à Câmara dos Comuns.
‘Listagens adicionais oferecem suporte para solicitação de acesso legítimo ao UK Biobank ou suporte analítico para pesquisadores que já têm acesso aos dados.
‘No entanto, quero tranquilizar a Câmara desde o início, que o Biobank informou que estes dados não continham participantes, nomes, endereços, dados de contacto ou números de telefone.’
Acrescentou que o Governo conversou hoje com o vendedor e não acredita que tenha havido compras nas três listagens antes de serem retiradas.
Meio milhão de dados de saúde de voluntários do Biobank foram listados para venda em um site chinês após uma grave violação de dados
Mas, de acordo com reportagens do The Times, fontes governamentais criticaram as disposições de segurança do Biobanco, rotulando-as de “extremamente frouxas”.
O professor Sir Rory Collins, executivo-chefe e investigador principal do Biobank, disse que leva a proteção de dados “extremamente a sério”.
“Na semana passada, descobrimos que dados de participantes não identificados, disponibilizados a investigadores de três instituições académicas, estavam listados para venda num site de consumo na China, propriedade da Alibaba”, disse ele.
‘Esta é uma clara violação do contrato assinado por estas instituições académicas e elas, juntamente com os indivíduos envolvidos, tiveram o seu acesso suspenso.’
Conjuntos de dados incluindo sexo, idade, mês, ano de nascimento, status socioeconômico, hábitos de vida e medidas de amostras biológicas foram incluídos na violação.
Como resultado, Murray disse que não poderia garantir que ninguém pudesse ser identificado a partir dos dados.
O Biobank pediu desculpas formalmente pela preocupação que a violação causou e disse que já implementou tecnologia para impedir que isso aconteça novamente.
O Biobanco é administrado de forma independente do governo.
POR QUE DEVEMOS FICAR PREOCUPADOS?
Especialistas em segurança cibernética temem que tal violação possa ter consequências de longo alcance, incluindo potencialmente a chantagem de indivíduos.
Outros classificaram a escala do problema como “chocante”, numa altura em que a Inteligência Artificial tornou mais fácil do que nunca a referência cruzada de informações online. Agora, a preocupação é que a remoção de identificadores não garanta o anonimato.
É o banco de dados mais abrangente do mundo com informações sobre saúde e estilo de vida e é usado por pesquisadores em todo o mundo que analisam o que acontece à medida que envelhecemos.
O Biobank afirma que remove todas as informações pessoais, incluindo nomes e endereços, antes de conceder aos pesquisadores acesso aos dados.
O Prof Collins acrescentou: “Os investigadores têm de passar pelo nosso rigoroso processo de revisão de acesso, e as suas instituições assinam um contrato comprometendo-se a manter os dados seguros, antes de os disponibilizarmos para investigação.
‘Mesmo que compartilhemos apenas dados anonimizados e não tenhamos evidências de que algum de vocês tenha sido identificado involuntariamente, não queremos qualquer uso por ninguém que não tenha sido aprovado para acesso.
‘Lamentamos que este incidente tenha ocorrido e esperamos que você fique tranquilo com a ação rápida e decisiva que tomamos.’
A plataforma de investigação permanecerá offline durante cerca de três semanas, enquanto são implementadas outras medidas de segurança que, espera-se, ajudem a prevenir futuras violações.
O estudo do UK Biobank começou em 2006.
