Pesquisadores da Universidade da Flórida identificaram falhas significativas de segurança em sequenciadores de DNA portáteis, utilizados globalmente para análise genética. O estudo, publicado na revista Nature Communications, levantou preocupações sobre a vulnerabilidade de dispositivos fabricados pela Oxford Nanopore Technologies, que detém a maior parte do mercado desse tipo de equipamento.
As investigações revelaram três falhas críticas no sequenciador MinION e seu software. Duas delas permitem acesso não autorizado aos dados, possibilitando que hackers copiem ou modifiquem informações genéticas, enquanto a terceira falha possibilita ataques de negação de serviço, que podem causar a paralisação do equipamento. O Cybersecurity and Infrastructure Security Agency (CISA), uma agência do governo dos EUA, confirmou essas brechas e reforçou que usuários devem atualizar os softwares para mitigar riscos.
Os pesquisadores enfatizam que a natureza portátil desses sequenciadores agrava os riscos. Por serem leves e acessíveis, os dispositivos são frequentemente utilizados em ambientes externos e se conectam a computadores, que podem estar em redes Wi-Fi inseguras. Isso aumenta a probabilidade de ataques cibernéticos, especialmente quando utilizados fora de laboratórios controlados.
Apesar de os dispositivos serem destinados a fins de pesquisa e não a diagnósticos clínicos, seu potencial uso para sequenciamento de DNA humano levanta sérias questões sobre privacidade. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) iniciou discussões sobre a criação de diretrizes para a proteção de dados genéticos, refletindo uma crescente atenção ao tema.
Entre as recomendações para mitigar a exposição dos dados estão: manter o software atualizado, evitar redes Wi-Fi públicas sem criptografia, desativar controles remotos desnecessários e garantir que os computadores conectados estejam livres de malwares. A descoberta das falhas resultou de uma colaboração inovadora entre especialistas em segurança cibernética e bioinformática, destacando a importância de integrar essas áreas para proteger dados genômicos.
