Os registos de saúde confidenciais de meio milhão de voluntários britânicos foram colocados à venda no site chinês Alibaba, confirmou o governo do Reino Unido.
Os dados, pertencentes a participantes do projeto UK Biobank, foram encontrados à venda em três listagens separadas na semana passada. Os registros já foram removidos e não se acredita que nenhuma venda tenha sido realizada.
A última violação ocorre depois que o Guardian revelou no mês passado que os dados do UK Biobank foram expostos online dezenas de vezes e levantará mais questões sobre se a segurança tem sido muito frouxa.
Ian Murray, o ministro da tecnologia, disse ao Commons: “Na segunda-feira, 20 de abril, a instituição de caridade UK Biobank informou ao governo que havia identificado que seus dados haviam sido anunciados para venda por vários vendedores nas plataformas de comércio eletrônico do Alibaba na China.
“O Biobank disse-nos que três listagens que parecem vender… dados de participação do Biobank foram identificados. Pelo menos um destes três conjuntos de dados parecia conter dados de todos os 500.000 voluntários do Biobank do Reino Unido.”
Os dados encontrados para venda foram “desidentificados”, o que significa que não incluem nomes, endereços ou datas precisas de nascimento.
O UK Biobank detém os dados de saúde de 500.000 voluntários, incluindo sequências genómicas, tomografias cerebrais, amostras de sangue e registos de diagnóstico. Cientistas de universidades e empresas privadas em todo o mundo solicitaram acesso e, até finais de 2024, eram livres de descarregar dados diretamente para os seus próprios sistemas informáticos – algo que os especialistas alertaram repetidamente que representava um risco de segurança.
Em Fevereiro, o secretário da saúde, Wes Streeting, assinou uma orientação legal que permitiu que os dados codificados dos GP de todos os voluntários fossem partilhados com o UK Biobank pela primeira vez.
Murray disse que o governo trabalhou com o Biobank, o governo chinês e o Alibaba para remover as listagens. “Quero agradecer ao governo chinês pela rapidez e seriedade com que trabalharam connosco para ajudar a remover essas listagens e pelo trabalho contínuo para remover quaisquer outras listagens”, disse ele.
“Em segundo lugar, garantimos que a instituição de caridade Biobank revogasse o acesso às três instituições de investigação identificadas como a fonte dessas informações. Em terceiro lugar, pedimos que a instituição de caridade Biobank interrompesse o acesso aos seus dados até que tenham implementado uma solução técnica para impedir o download de dados da sua plataforma atual.”
Ele disse que o Biobank trabalhou apenas com “organizações e instituições credenciadas e pesquisadores acadêmicos individuais”, acrescentando: “Isto não foi um vazamento. Este foi um download legítimo feito por uma organização legitimamente credenciada”.
O UK Biobank referiu-se ao Gabinete do Comissário de Informação.
O professor Rory Collins, executivo-chefe e investigador principal do UK Biobank, disse: “Levamos a proteção dos dados dos participantes extremamente a sério e não toleramos qualquer forma de uso indevido de dados. Com o apoio do governo do Reino Unido, das autoridades chinesas e do Alibaba, três listagens de dados anonimizados foram rapidamente removidas antes de uma venda ser feita. As ações desses indivíduos são uma clara violação do contrato que assinaram com o UK Biobank e eles, juntamente com suas instituições acadêmicas, tiveram imediatamente seu acesso suspenso.”
“Pedimos desculpas pela preocupação que isso causará e já implementamos tecnologia, processos e uma revisão liderada pelo conselho para impedir que isso aconteça novamente. Também colocamos nossa plataforma de pesquisa off-line enquanto adicionamos uma atualização adicional que ajuda a evitar que dados anonimizados sejam retirados da plataforma. Esperamos que isso leve três semanas. Nossos planos existentes para implementar uma ‘câmara de ar’ automatizada que verifica arquivos e dados continuam em ritmo acelerado.”
