Uma base de dados com informação médica de cerca de meio milhão de cidadãos britânicos foi colocada à venda online, num incidente que levanta sérias preocupações sobre a segurança de dados sensíveis utilizados para investigação científica.
De acordo com o The Independent, os dados pertencem a participantes do UK Biobank, um dos maiores repositórios mundiais de informação biológica, de saúde e de estilo de vida. A informação terá sido disponibilizada em plataformas de comércio eletrónico associadas à empresa chinesa Alibaba.
O ministro da Tecnologia do Reino Unido, Ian Murray, descreveu o incidente como um “abuso inaceitável” de dados. Segundo o governante, todas as informações dos 500 mil participantes terão sido listadas para venda.
De acordo com o The Independent, foram identificados três anúncios distintos que alegadamente ofereciam dados do UK Biobank. Pelo menos um desses conjuntos parecia conter informação relativa à totalidade dos voluntários.
Apesar da gravidade, o ministro esclareceu que os dados não incluíam nomes, moradas ou contactos diretos dos participantes. Ainda assim, admitiu não ser possível garantir totalmente que nenhuma pessoa possa ser identificada, embora isso exigisse métodos altamente sofisticados.
Que tipo de dados foram expostos?
Os dados em causa incluem informações como género, idade, mês e ano de nascimento, estatuto socioeconómico, hábitos de vida e resultados de análises biológicas.
Segundo o The Independent, estes dados foram recolhidos entre 2006 e 2010 junto de voluntários com idades entre os 40 e os 69 anos, com o objetivo de acompanhar a sua saúde ao longo do tempo e apoiar a investigação sobre doenças graves como cancro, demência e Parkinson.
As autoridades britânicas agiram rapidamente após serem informadas da situação a 29 de abril. Em colaboração com o governo chinês e a plataforma envolvida, os anúncios foram removidos.
De acordo com Ian Murray, não há indícios de que os dados tenham sido adquiridos antes da remoção das listagens.
Como resposta imediata, o UK Biobank suspendeu temporariamente o acesso à sua base de dados e revogou permissões a três instituições de investigação identificadas como possíveis fontes da fuga de informação.
A organização também notificou a autoridade britânica de proteção de dados e está a implementar medidas técnicas adicionais para evitar que os dados possam voltar a ser descarregados indevidamente.
O responsável máximo do projeto, o professor Sir Rory Collins, garantiu que a informação pessoal identificável dos participantes permanece segura. Ainda assim, pediu desculpa pelo sucedido e prometeu uma investigação aprofundada.
Especialistas apontam que o incidente não terá resultado de um ataque informático complexo, mas sim de fragilidades na infraestrutura de gestão de dados.
Segundo o The Independent, a professora Elena Simperl, do King’s College London, destacou que este caso evidencia a necessidade de maior investimento na segurança de infraestruturas que suportam projetos científicos desta dimensão.
A mesma especialista sublinhou que iniciativas como o UK Biobank são fundamentais para o avanço da ciência e da medicina, mas alertou que a proteção desses dados deve ser tratada como uma prioridade contínua e não como um custo secundário.
Desde que começou a disponibilizar dados anonimizados para investigação em 2012, o UK Biobank contribuiu para milhares de estudos científicos e avanços médicos relevantes.
Este incidente, no entanto, coloca em causa a confiança na forma como grandes bases de dados são protegidas, num momento em que a partilha de informação é essencial para o progresso da investigação em saúde.
De acordo com o The Independent, o desafio agora passa por reforçar os mecanismos de segurança sem comprometer o acesso dos investigadores a dados que têm sido determinantes para melhorar a prevenção e o tratamento de doenças.
