Confira uma análise completa sobre os testes de Blockchain e DNA.
Principais conclusões:
- O volume de negócios do mercado global para testes genéticos diretos ao consumidor deverá atingir aproximadamente US$ 6,4 bilhões até 2028, indicando um crescimento significativo no setor.
- A falta de regulamentação uniforme no setor levanta preocupações jurídicas importantes com relação à privacidade, à segurança e ao possível impacto sobre os indivíduos e suas famílias.
- A utilização da tecnologia blockchain pode oferecer uma solução eficaz para proteger dados genéticos confidenciais, garantindo sua segurança e integridade.
Em nosso mundo interconectado, muitas famílias estão espalhadas por vários países ou até mesmo continentes.
É comum que as pessoas se aventurem no exterior em busca de suas raízes ancestrais, muitas vezes investindo quantias significativas de dinheiro para rastrear registros familiares centenários.
Não é de surpreender que os recursos de genealogia on-line tenham ganhado imensa popularidade.
Essas plataformas permitem que os usuários criem suas árvores genealógicas, façam upload de fotografias e explorem documentos históricos.
Além disso, esses serviços geralmente fornecem análise de DNA, que oferece informações sobre a origem e os possíveis riscos genéticos à saúde de uma pessoa.
O que é ainda mais fascinante é que o DNA compartilhado pode ser usado para rastrear ancestrais e parentes distantes.
No entanto, surgem preocupações com relação à segurança dos dados armazenados.
Essas plataformas estão tomando as medidas adequadas para proteger as informações pessoais? Existem normas legais que regem essas práticas? E como a tecnologia blockchain pode ser a chave para garantir a proteção de dados confidenciais?
O cenário crescente dos testes genéticos diretos ao consumidor
O setor de testes genéticos direto ao consumidor está experimentando um crescimento significativo em todo o mundo.
Esse tipo de teste oferece uma opção conveniente para as pessoas realizarem autotestes no conforto de suas casas.
Em geral, o processo envolve o pedido de um kit de DNA, o fornecimento de uma amostra de saliva e o envio ao laboratório no tubo fornecido. Os resultados dos testes são entregues por e-mail dentro de algumas semanas.
De acordo com o Statista, a receita do mercado global de testes genéticos diretos ao consumidor (DTC-GT) atingiu aproximadamente US$ 824 milhões em 2018. As projeções indicam que, até 2028, o valor do mercado deverá subir para quase US$ 6,4 bilhões.
Atualmente, há mais de 250 empresas que oferecem serviços de testes de DNA aos clientes, abrangendo uma ampla gama de campos, inclusive forense, pesquisa ancestral, saúde, farmacogenômica e nutrição.
Liderando o grupo no mundo das empresas de testes de DNA está a 23andMe, que obteve 116 milhões de impressões e menções on-line no primeiro trimestre de 2022.
Em seguida estão a Ancestry e a MyHeritage, com cerca de 35 milhões e 4,6 milhões de impressões on-line, respectivamente.
Preocupações legais e éticas – Testes de Blockchain e DNA
Quando as pessoas enviam suas amostras de DNA para análise, elas não estão apenas fornecendo informações confidenciais sobre si mesmas, mas também sobre seus familiares geneticamente relacionados.
Um aspecto preocupante é que o consentimento desses familiares não é necessário, o que levanta questões sobre as implicações éticas.
Os dados digitais pertencentes a indivíduos podem ser armazenados indefinidamente, o que pode afetar não apenas os próprios indivíduos, mas também seus filhos ou bebês que ainda não nasceram.
Caroline Rivett, líder em digital, segurança e privacidade da KPMG do Reino Unido, disse:
“Os dados genômicos são especiais, pois codificam não apenas o nosso projeto, mas também o de nossa família e filhos. A privacidade e a segurança contínuas dos dados genéticos das pessoas, tanto imediatamente quanto a longo prazo, são de suma importância.”
Portanto, a proteção da privacidade e da segurança dos dados genéticos das pessoas, tanto no presente quanto no longo prazo, é de extrema importância.
A divulgação desses dados pode ter consequências negativas de longo alcance em várias áreas, incluindo perspectivas de emprego, relacionamentos e contribuições para seguros.
Os riscos de violações de privacidade são significativos, incluindo invasão de servidores e senhas, roubo de armazenamento de mídia, bem como erros humanos ou omissões por parte dos gerentes de dados.
Além disso, se os dados forem armazenados e processados por filiais ou prestadores de serviços de uma empresa localizados em outros países, o contrato original de proteção de dados acordado pelo cliente poderá estar sujeito a diferentes normas legais.
Violações de dados de 2017: Lições aprendidas
Em 2017, a Ancestry.com sofreu uma violação de dados que comprometeu aproximadamente 300.000 registros do RootsWeb, um fórum on-line associado ao site de genealogia.
Os dados violados incluíam endereços de e-mail, nomes de usuário e senhas.
Em 20 de dezembro de 2017, um pesquisador de segurança externo notificou a Ancestry sobre a divulgação de informações de contas em um arquivo no servidor do RootsWeb. Posteriormente, a empresa confirmou a violação.
Da mesma forma, em junho de 2018, o MyHeritage divulgou que havia perdido o controle sobre os dados de clientes de até 92 milhões de contas.
O diretor de segurança da informação do MyHeritage recebeu uma mensagem de um pesquisador de segurança que havia descoberto um arquivo chamado MyHeritage contendo endereços de e-mail e senhas com hash em um servidor privado externo.
Depois de realizar uma investigação mais aprofundada, a equipe de segurança de TI do MyHeritage confirmou que os dados comprometidos eram originários de sua plataforma.
Os dados violados incluíam endereços de e-mail de usuários que haviam se registrado no MyHeritage até 26 de outubro de 2017, juntamente com suas senhas com hash.
Esses incidentes destacam a vulnerabilidade dos dados pessoais mantidos por sites de genealogia e a importância de medidas de segurança robustas para proteger as informações dos usuários.
Lacunas na proteção legal
As leis de proteção de dados, como a Lei de Não Discriminação de Informações Genéticas (Genetic Information Non-discrimination Act, GINA) dos EUA, promulgada em 2008, oferecem alguma segurança aos clientes ao proibir o uso de resultados de testes genéticos para afetar as apólices de seguro saúde e as decisões de emprego.
No entanto, é importante observar que a GINA não estende sua cobertura a áreas como seguro de vida, seguro de cuidados de longo prazo ou seguro de invalidez.
Da mesma forma, no Reino Unido, na Bélgica e na Itália, a legislação existente não oferece cobertura abrangente para testes genéticos diretos ao consumidor (DTC-GT). De fato, a Itália não possui nenhuma regulamentação específica que trate dessa área.
Alemanha, França e Portugal: Acesso limitado a testes de DNA
Isso contrasta com países como França, Alemanha, Portugal e Suíça, onde os testes genéticos são restritos apenas a profissionais da área médica.
Como resultado, na Alemanha, por exemplo, somente os testes de DNA para análise de ancestrais estão disponíveis ao público, mas isso não garante a proteção contra o possível uso indevido de dados genéticos.
Fortalecimento da segurança de dados genômicos com a tecnologia Blockchain
A tecnologia Blockchain oferece vantagens significativas no aumento da segurança dos dados genômicos.
Ela é amplamente reconhecida por sua capacidade de facilitar a troca segura de dados e reduzir os riscos de segurança cibernética em vários setores.
Em sua essência, o blockchain é um livro-razão distribuído criptograficamente seguro que opera sem uma autoridade central.
Em vez disso, vários computadores mantêm cópias do livro-razão em uma rede peer-to-peer (P2P). As transações são verificadas por meio de um mecanismo de consenso descentralizado.
Os dados da transação são armazenados em blocos com registros de data e hora, e cada bloco é vinculado ao anterior por meio de um hash criptográfico gerado a partir do conteúdo do bloco anterior.
Esse mecanismo de hashing garante que qualquer tentativa de modificar ou excluir dados em um bloco interromperia toda a cadeia.
Consequentemente, essas alterações acionam alertas imediatos em toda a rede, evitando alterações não autorizadas.
Ao aproveitar a tecnologia blockchain, os dados genômicos podem se beneficiar de suas propriedades inerentes de imutabilidade e resistência à violação.
A natureza descentralizada do blockchain aumenta a segurança dos dados, proporcionando aos indivíduos maior controle sobre seus próprios dados e reduzindo o risco de acesso ou manipulação não autorizados.
Conformidade com o GDPR e blockchain
A introdução do Regulamento Geral de Proteção de Dados (GDPR) da UE impôs uma obrigação significativa às empresas de lidar com os dados dos clientes com o máximo cuidado.
A estrutura jurídica da União Europeia define a coleta e o processamento de dados pessoais.
Implementado em 25 de maio de 2018, o GDPR se aplica a todas as organizações que operam na UE e que lidam com dados pessoais, bem como a organizações em todo o mundo que processam os dados de cidadãos da UE.
A tecnologia blockchain pode servir como uma ferramenta valiosa para as empresas demonstrarem e garantirem a conformidade com o GDPR.
O conceito de “armazenamento fora da cadeia” pode ser particularmente benéfico em termos de alinhamento do blockchain com os requisitos regulatórios.
O armazenamento fora da cadeia envolve a utilização de métodos como o armazenamento em nuvem ou sistemas de arquivos descentralizados como o IPFS (Interplanetary File System) para lidar com grandes conjuntos de dados ou dados com controles de acesso rigorosos.
Nessa abordagem, os dados reais são armazenados externamente e apenas uma pequena referência ou hash é armazenada em transações de blockchain ou contratos inteligentes.
Ao empregar o armazenamento fora da cadeia, as empresas podem manter a conformidade com o GDPR e, ao mesmo tempo, utilizar os benefícios de transparência e segurança da tecnologia blockchain.
Essa abordagem garante que os dados pessoais não sejam armazenados diretamente no blockchain, abordando possíveis preocupações relacionadas à proteção de dados e à privacidade.
O resultado final – Testes de Blockchain e DNA
A proteção de informações pessoais na análise de DNA é de extrema importância, e a tecnologia blockchain oferece uma solução adequada para tratar das preocupações com a proteção de dados.
O blockchain opera por meio de uma rede de computadores, garantindo a transparência na transmissão de dados e tornando cada vez mais difícil que a rede seja invadida.
A tecnologia já demonstrou sua eficácia na resolução de problemas de privacidade e segurança de informações em vários domínios e tem o potencial de se tornar o padrão para a proteção de dados do consumidor.
Ao aproveitar a tecnologia blockchain, o armazenamento e a transmissão de informações pessoais confidenciais podem ser protegidos com mais eficiência.
A natureza descentralizada e transparente do blockchain reduz o risco de acesso não autorizado ou manipulação de dados, fornecendo uma estrutura robusta para proteger as informações do consumidor.
À medida que a tecnologia blockchain continua a evoluir e a ser adotada, ela é uma promessa significativa no estabelecimento de padrões mais elevados de proteção de dados e privacidade na análise de DNA e em outros domínios.