O governo britânico abriu investigação após dados vinculados ao UK Biobank — base científica com registros de saúde de 500 mil voluntários — aparecerem à venda na plataforma chinesa Alibaba.
O próprio UK Biobank alertou as autoridades ao identificar anúncios publicados por diferentes vendedores. O ministro da Ciência, Ian Murray, confirmou que os registros estavam em três listagens distintas, que foram posteriormente removidas.
Três instituições de pesquisa tiveram o acesso à base revogado por serem suspeitas de ter originado o vazamento. O governo britânico classificou o caso como um “abuso inaceitável”.
O UK Biobank informou que os dados comercializados não continham informações de identificação direta — sem nomes, endereços ou contatos. Ainda assim, a instituição classificou o episódio como uma violação clara das obrigações contratuais assumidas pelos pesquisadores que utilizam a base.
Em resposta imediata, a organização suspendeu temporariamente o acesso à plataforma e abriu uma investigação interna. Entre as medidas anunciadas estão a redução do volume de dados que podem ser exportados e o monitoramento mais rigoroso de downloads, com o objetivo de detectar comportamentos suspeitos.
Regulador acionado e acesso cortado
O governo levou o caso ao Information Commissioner’s Office (ICO), órgão britânico responsável pela fiscalização de proteção de dados. Segundo as autoridades, não há evidências de que os arquivos tenham sido comprados antes de serem removidos do ar.
Mesmo sem identificação direta, especialistas alertam que o cruzamento de grandes volumes de dados de saúde pode permitir a reidentificação de indivíduos. É esse risco potencial que torna incidentes do tipo especialmente delicados, independentemente da ausência de nomes nos registros.
Bases científicas como o UK Biobank são pilares de pesquisas em genética, epidemiologia e doenças crônicas. Elas reúnem dados voluntários para mapear fatores de risco e orientar o desenvolvimento de tratamentos — o que as torna alvos sensíveis quando há falha nos controles de acesso.
O caso se insere em um padrão recente de vazamentos de dados no Reino Unido: semanas atrás, um funcionário da Meta em Londres foi detido após baixar mais de 30 mil imagens privadas de usuários, reacendendo o debate sobre os limites do controle de acesso a bases de dados pessoais.
Diante do episódio, o governo britânico anunciou que vai reforçar a fiscalização sobre o uso de dados em pesquisas, com atenção especial a situações que envolvam compartilhamento internacional de informações sensíveis.