ago 2017
Por:Silvana Leal
Notícias
Pesquisadores recomendam melhoria de segurança nos softwares e monitoramento das amostras que serão sequenciadas – Dennis Wise/University of Washington
O sequenciamento de material genético é um procedimento cada vez mais barato e corriqueiro. Se o Projeto Genoma custou cerca de US$ 3 bilhões no fim do século passado, hoje os testes de DNA mais simples custam menos de US$ 100. Pensando nisso, pesquisadores da Universidade de Washington levantaram preocupação sobre a segurança cibernética de equipamentos que estão na fronteira entre sistemas biológicos e eletrônicos e, pela primeira vez, conseguiram inserir códigos maliciosos em uma sequência de DNA e infectaram um computador usado no sequenciamento.
— Nós não queremos alarmar as pessoas ou preocupar os pacientes sobre testes genéticos, que podem fornecer informações incrivelmente valiosas — ponderou Luis Ceze, professor associado de Washington e coautor do estudo que será apresentado na próxima semana em seminário sobre segurança cibernética. — Nós queremos dar às pessoas a noção de que com a aproximação dos mundos moleculares e eletrônicos, existem interações potenciais que realmente precisamos contemplar.
Segundo os pesquisadores, é possível, mas muito difícil, comprometer um sistema de computador com um código malicioso escondido num DNA sintético. Quando o material genético é analisado, ele o código é executado. Não existem evidências que a técnica já tenha sido explorada por hackers, mas o experimento comprova que existem falhas de segurança nos equipamentos usados em sequenciamentos, que podem dar aos atacantes capacidade de manipular resultados ou acessar informações genéticas de outras pessoas.
— Nós nos perguntamos se seria possível usar moléculas biológicas para infectar um computador pelo processamento normal do DNA — comentou Peter Ney, que também participou da pesquisa.
Os pesquisadores identificaram diversas técnicas que um hacker poderia usar para comprometer um sequenciador, mas a mais fascinante é pela inserção de códigos maliciosos numa sequência de DNA. Os especialistas também fizeram recomendações para fortalecer as defesas na síntese, sequenciamento e processamento de materiais genéticos.
— Uma das grandes coisas que tentamos fazer na comunidade de segurança de computadores é evitar situações em que dizemos: “droga, os adversários estão aqui batendo na porta e nós não estamos preparados — disse Tadayoshi Kohno, coautor do estudo.
O DNA é, em seu cerne, um sistema que codifica informações em sequências de nucleotídeos. Por tentativa e erro, os pesquisadores encontraram uma forma de incluir um código executável, similar aos conhecidos malwares, em sequências de DNA sintético. Quando esta sequência é processada, o código é executado.
Teoricamente, a técnica é simples. Os computadores leem sequências binárias, de “0” e “1”. Como o DNA tem quatro bases, cada uma representa um par binário. No caso, o “A” representa “00”; o “C”, “01”; o “G”, “10”; e o “T”, “11”. O código tinha 176 bases, resultando num programinha de 44 bytes.
Alguns são escritos em linguagens vulneráveis a ataques, em parte porque eles foram desenvolvidos primeiramente para pequenos grupos de pesquisa, que não precisavam se preocupar com a segurança.
Para aumentar a segurança, o estudo recomenda que o setor siga melhores práticas no desenvolvimento de software, incorporem o pensamento hacker quando os processos forem criados e monitorem o controle das amostras físicas de DNA, verificando as fontes antes de elas serem analisadas.
Via: oglobo
Ainda não recebemos comentários. Seja o primeiro a deixar sua opinião.