La mina de oro genética británica: Datos médicos de medio millón de británicos ofrecidos a la venta en un mercado chino

Parece el argumento de un thriller tecnológico: los planos genéticos, escaneos médicos y detalles de estilo de vida de 500.000 ciudadanos británicos, recolectados silenciosamente para la ciencia, aparecen de repente a la venta en el sitio web de un gigante chino del comercio electrónico. Esta semana, el gobierno británico confirmó que las joyas de la corona de la investigación biomédica del Reino Unido - datos confiados por voluntarios al UK Biobank - fueron descaradamente anunciados en Alibaba, dejando al descubierto enormes brechas en las plataformas de investigación en salud más confiables del mundo.

La filtración no fue el resultado de un hackeo sombrío, sino de un giro inesperado: los datos fueron descargados por instituciones de investigación acreditadas bajo contratos legítimos. Sin embargo, de alguna manera, este tesoro - despojado de nombres y números del NHS pero aún rico en detalles de género, edad y nivel socioeconómico - apareció en Alibaba en tres anuncios distintos. El ministro de Ciencia, Ian Murray, dijo al Parlamento que, aunque los listados fueron retirados rápidamente y no se realizaron ventas, las implicaciones son profundas.

El UK Biobank, fundado en 2006, es un pilar de la investigación médica global, albergando más de 15 millones de muestras biológicas de voluntarios. Sus recursos se utilizan en todo el mundo para combatir el cáncer, la demencia y la diabetes. Se supone que el acceso está estrictamente controlado y monitorizado, pero este incidente revela la fragilidad incluso de los sistemas más robustos cuando los datos cruzan fronteras internacionales.

Las organizaciones responsables han perdido su acceso, y el Biobank ha puesto en pausa todo nuevo intercambio de datos. Se ha implementado rápidamente una solución provisional urgente - limitando el tamaño de los archivos que pueden exportarse - mientras que un sistema integral de monitoreo automatizado podría tardar años en estar listo.

Aunque el Biobank insiste en que los datos filtrados estaban “desidentificados”, expertos en privacidad advierten que el cruce de incluso información parcial puede volver a identificar a las personas, especialmente si se combina con otros conjuntos de datos públicos. La Oficina del Comisionado de Información del Reino Unido está investigando, y la organización benéfica enfrenta posibles multas.

El contexto internacional añade más intriga. Una de cada cinco solicitudes exitosas de datos del Biobank el año pasado provino de China, incluyendo de BGI, una importante empresa de genómica recientemente sancionada por Estados Unidos por preocupaciones de vigilancia. El gobierno estadounidense ha advertido repetidamente que los datos genómicos masivos son un “recurso estratégico”, imposible de reemplazar una vez comprometido.

Mientras se asienta el polvo, este incidente es un recordatorio contundente: en la era de la ciencia global y el comercio digital, la información más personal del mundo puede convertirse en mercancía de la noche a la mañana. La confianza entre voluntarios e investigadores es delicada - y una vez rota, no se repara fácilmente.

WIKICROOK

• Desidentificación: La desidentificación elimina u oculta información personal de los conjuntos de datos para proteger la privacidad, pero avances futuros podrían permitir la reidentificación.
• Datos genómicos: Los datos genómicos son el registro digital de la secuencia de ADN de un organismo, ampliamente utilizados en investigación científica, atención médica y medicina personalizada.
• Filtración de datos: Una filtración de datos ocurre cuando partes no autorizadas acceden o roban datos privados de una organización, lo que a menudo lleva a la exposición de información sensible o confidencial.
• Oficina del Comisionado de Información (ICO): La Oficina del Comisionado de Información (ICO) es la autoridad independiente del Reino Unido que hace cumplir las leyes de protección de datos e investiga filtraciones de datos personales.
• Controles de exportación: Los controles de exportación son normas gubernamentales que limitan la exportación de ciertas tecnologías, como herramientas de cifrado, para proteger la seguridad nacional y cumplir con la ley.