O sequenciamento de material genético é um procedimento cada vez mais barato e corriqueiro. Se o Projeto Genoma custou cerca de US$ 3 bilhões no fim do século passado, hoje os testes de DNA mais simples custam menos de US$ 100. Pensando nisso, pesquisadores da Universidade de Washington levantaram preocupação sobre a segurança cibernética de equipamentos que estão na fronteira entre sistemas biológicos e eletrônicos e, pela primeira vez, conseguiram inserir códigos maliciosos em uma sequência de DNA e infectaram um computador usado no sequenciamento.
"Nós não queremos alarmar as pessoas ou preocupar os pacientes sobre testes genéticos, que podem fornecer informações incrivelmente valiosas", ponderou Luis Ceze, professor associado de Washington e coautor do estudo que será apresentado na próxima semana em seminário sobre segurança cibernética. "Nós queremos dar às pessoas a noção de que com a aproximação dos mundos moleculares e eletrônicos, existem interações potenciais que realmente precisamos contemplar".
Segundo os pesquisadores, é possível, mas muito difícil, comprometer um sistema de computador com um código malicioso escondido num DNA sintético. Quando o material genético é analisado, ele o código é executado. Não existem evidências que a técnica já tenha sido explorada por hackers, mas o experimento comprova que existem falhas de segurança nos equipamentos usados em sequenciamentos, que podem dar aos atacantes capacidade de manipular resultados ou acessar informações genéticas de outras pessoas.
"Nós nos perguntamos se seria possível usar moléculas biológicas para infectar um computador pelo processamento normal do DNA", comentou Peter Ney, que também participou da pesquisa.
Os pesquisadores identificaram diversas técnicas que um hacker poderia usar para comprometer um sequenciador, mas a mais fascinante é pela inserção de códigos maliciosos numa sequência de DNA. Os especialistas também fizeram recomendações para fortalecer as defesas na síntese, sequenciamento e processamento de materiais genéticos.
"Uma das grandes coisas que tentamos fazer na comunidade de segurança de computadores é evitar situações em que dizemos: “droga, os adversários estão aqui batendo na porta e nós não estamos preparados", disse Tadayoshi Kohno, coautor do estudo.
O DNA é, em seu cerne, um sistema que codifica informações em sequências de nucleotídeos. Por tentativa e erro, os pesquisadores encontraram uma forma de incluir um código executável, similar aos conhecidos malwares, em sequências de DNA sintético. Quando esta sequência é processada, o código é executado.
Teoricamente, a técnica é simples. Os computadores leem sequências binárias, de “0” e “1”. Como o DNA tem quatro bases, cada uma representa um par binário. No caso, o “A” representa “00”; o “C”, “01”; o “G”, “10”; e o “T”, “11”. O código tinha 176 bases, resultando num programinha de 44 bytes.
Além disso, os especialistas identificaram valhas galhas de segurança em programas usados para analisar dados genéticos. Alguns são escritos em linguagens vulneráveis a ataques, em parte porque eles foram desenvolvidos primeiramente para pequenos grupos de pesquisa, que não precisavam se preocupar com a segurança.
Para aumentar a segurança, o estudo recomenda que o setor siga melhores práticas no desenvolvimento de software, incorporem o pensamento hacker quando os processos foram criados, e monitorem o controle das amostras físicas de DNA, verificando as fontes antes delas serem analisadas.
Leia também:
Veja também:
Redação iBahia
Redação iBahia
Participe do canal
no Whatsapp e receba notícias em primeira mão!