Dados sensíveis de saúde ligados a quase 500.000 participantes no Biobank do Reino Unido foram brevemente listados para venda num mercado on-line chinês, o que levou a que as autoridades britânicas tomassem medidas rápidas para remover as publicações.O secretário de Tecnologia do Reino Unido, Ian Murray, disse aos legisladores que as listagens foram retiradas rapidamente após serem sinalizadas, com as autoridades em coordenação com as autoridades chinesas e o operador da plataforma. As revelações, relatadas pelo The Guardian, suscitaram novas preocupações sobre a segurança de uma das maiores bases de dados de investigação em saúde do mundo.O UK Biobank contém extensa informação médica, incluindo dados genéticos, diagnósticos, tomografias cerebrais e amostras de sangue, utilizadas por investigadores em todo o mundo sob rigorosos controlos de acesso. Recentemente, também foram adicionados dados anonimizados de clínica geral, ampliando o escopo do conjunto de dados – e os riscos associados a ele.Segundo as autoridades, foram identificadas três listagens numa plataforma ligada ao Alibaba, com um conjunto de dados potencialmente cobrindo uma parte significativa dos participantes. Embora os dados tenham sido descritos como anonimizados, os especialistas alertam que esses conjuntos de dados podem, por vezes, ser reidentificados quando combinados com outras informações disponíveis publicamente.Chi Onwurah, que preside o comité de ciência e tecnologia do Commons, disse que incidentes repetidos podem minar a confiança do público e desencorajar a participação em investigação em saúde em larga escala. Os académicos também levantaram preocupações, com alguns a chamarem-lhe uma grave falha de supervisão e a alertarem que, uma vez expostos os dados, é difícil contê-los totalmente.Respondendo à violação, o chefe do Biobank do Reino Unido, Rory Collins, disse que a organização leva a proteção de dados “extremamente a sério” e lançou uma revisão dos seus sistemas de segurança. Estão em curso esforços para reforçar as salvaguardas digitais, incluindo ferramentas para detectar e bloquear transferências de dados não autorizadas.
