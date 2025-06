A empresa de informação genética 23andMe foi condenada a uma multa de 2,7 milhões de euros por ter falhado na proteção de dados de milhares de clientes britânicos.

A penalização foi imposta à empresa norte-americana pela Information Commissioner's Office (ICO), reguladora de proteção de dados do Reino Unido.

Em causa está um ataque cibernético ocorrido em 2023 que expôs os dados de sete milhões de clientes da 23andMe, entre os quais mais de 150 mil britânicos. Há também um número incerto de portugueses afetados.

"A 23andMe não tomou medidas básicas para proteger esta informação. Os seus sistemas de segurança eram inadequados, os sinais de aviso estavam lá e a empresa foi lenta a reagir. Isto deixou os dados mais sensíveis das pessoas vulneráveis a exploração e danos”, afirmou o comissário da ICO John Edwards.

A investigação da ICO foi conjunta com a homóloga canadiana. O comissário canadiano, Philippe Dufresne, reforça que “uma forte proteção de dados deve ser uma prioridade para as organizações, especialmente para as que detêm informações pessoais sensíveis”

“Com a crescente gravidade e complexidade das violações de dados e o aumento acentuado dos ataques de ransomware e malware, qualquer organização que não tome medidas para dar prioridade à proteção de dados e enfrentar estas ameaças é cada vez mais vulnerável”, acrescenta.

A 23andMe, que chegou a ter 14 milhões de clientes, não conseguiu recuperar dos efeitos do ataque e abriu falência no início de 2025.

Os clientes da 23andMe forneciam uma amostra de saliva através da qual a empresa conseguia apurar dados genéticos, revelando, por exemplo, informação sobre a árvore genealógica e as características hereditárias dos clientes.

A quebra de segurança tem origem numa opção que os clientes podiam ativar, permitindo que outras pessoas com ADN semelhante pudessem entrar em contacto.