Pesquisadores da Universidade da Flórida identificaram falhas graves de segurança em sequenciadores genéticos portáteis usados em todo o mundo para analisar DNA. O estudo revelou vulnerabilidades até então desconhecidas em dispositivos da Oxford Nanopore Technologies — empresa responsável por praticamente todos os sequenciadores portáteis disponíveis no mercado. As informações são do TechXplore.
A descoberta indica que hackers poderiam acessar, copiar ou até alterar informações genéticas sem que o usuário percebesse. Os resultados do estudo foram publicados na revista Nature Communications e servem de alerta à comunidade científica sobre a necessidade de adotar sistemas “seguros por design” para proteger dados genômicos.
Falhas podem expor e alterar dados de DNA
Os pesquisadores encontraram três falhas principais no sequenciador portátil MinION e em seu software. Duas delas permitem o acesso indevido ao dispositivo, possibilitando o roubo ou a modificação de dados de DNA. A terceira abre brecha para ataques de negação de serviço, que paralisam o equipamento e o fazem parecer danificado.
O relatório do Cybersecurity and Infrastructure Security Agency (CISA), órgão do governo dos EUA responsável pela defesa cibernética, confirmou as falhas e publicou instruções para atualizar o software dos dispositivos. No entanto, equipamentos que continuarem usando versões antigas ou conectados a redes Wi-Fi inseguras permanecem vulneráveis a ataques.
Segundo os pesquisadores, o risco é ampliado pela natureza portátil desses sequenciadores. Por serem pequenos, de baixo custo e fáceis de transportar, eles precisam ser conectados a um computador para funcionar — o que pode representar um ponto fraco.
Como os ataques podem ocorrer
O estudo aponta que, ao conectar o sequenciador de DNA a um laptop, o sistema pode ser comprometido se o computador estiver em uma rede sem proteção ou infectado por malwares. Isso é especialmente preocupante quando o equipamento é usado fora de laboratórios controlados, em campo ou em locais com conexão pública à internet.
Os pesquisadores explicam que os dispositivos da Oxford Nanopore são destinados apenas para uso em pesquisa, não para diagnósticos clínicos. Ainda assim, eles podem ser utilizados para sequenciar o DNA de pessoas, o que aumenta a relevância das preocupações com privacidade e segurança.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) começou recentemente a discutir diretrizes específicas para proteger dados genéticos em pesquisas, destacando o aumento da atenção sobre o tema e a falta de normas claras.
Entre as medidas sugeridas pelos especialistas para reduzir os riscos estão:
- Manter o software dos sequenciadores sempre atualizado;
- Evitar o uso em redes Wi-Fi públicas ou não criptografadas;
- Desativar o controle remoto do dispositivo quando não for necessário;
- Garantir que o computador conectado esteja livre de vírus ou ransomware.
Colaboração entre áreas revelou ameaças inéditas
A descoberta só foi possível graças à parceria entre os laboratórios das professoras Sara Rampazzi e Christina Boucher, da Universidade da Flórida. Rampazzi é especialista em cibersegurança e já estudou falhas em sistemas críticos, como veículos autônomos e dispositivos médicos. Boucher, por sua vez, desenvolve algoritmos voltados à análise de DNA.
Leia mais:
- Cromossomo Y é decodificado por completo e resolve quebra-cabeça do genoma humano
- DNA brasileiro revela maior diversidade genética do mundo e pode transformar saúde pública
- Centenas de novos genes causadores do câncer são descobertos
A combinação das duas áreas permitiu revelar um problema que havia passado despercebido até agora. Para Boucher, o caso mostra que a bioinformática precisa se aproximar mais da comunidade de segurança digital para proteger dados genéticos de forma eficaz.
