23andMe entra em colapso e levanta temor sobre destino dos dados genéticos de milhões de pessoas

A 23andMe, uma das empresas mais conhecidas do mundo em testes genéticos voltados ao consumidor, enfrenta uma crise sem precedentes. Após sofrer um massivo vazamento de dados em 2023 e ver seu valor de mercado despencar mais de 99% desde seu pico de US$ 6 bilhões, a companhia entrou com pedido de falência em março de 2024.

Com isso, o futuro dos dados genéticos de mais de 15 milhões de clientes está em risco, segundo reportagem do TechCrunch, republicada no The Verge.

Famosa por seus kits de saliva que permitem traçar a ancestralidade genética de usuários, a 23andMe não conseguiu manter o crescimento após abrir capital em 2021. A demanda por testes caiu e os serviços por assinatura não decolaram. A situação se agravou com o ciberataque que comprometeu informações de ancestralidade de cerca de 7 milhões de pessoas, levando a empresa a pagar US$ 30 milhões em um acordo judicial.

Leia também: Oracle Cloud supostamente sofre maior ataque à cadeia de suprimentos de 2025

A fundadora e CEO, Anne Wojcicki, chegou a considerar vender a empresa a terceiros, mas depois anunciou planos para torná-la privada. A reviravolta provocou a renúncia de todos os membros independentes do conselho, agravando ainda mais a instabilidade da companhia. Wojcicki acabou deixando o cargo após a falência.

Dados genéticos como ativo de venda

Com o processo de falência em andamento, os ativos da empresa — incluindo bancos de dados genéticos — poderão ser vendidos judicialmente, abrindo espaço para que outras empresas tenham acesso a essas informações. A 23andMe não é coberta pela HIPAA, lei norte-americana que regula o uso de dados de saúde, o que significa que está limitada apenas por suas próprias políticas de privacidade, que podem ser alteradas a qualquer momento.

Em sua política, a empresa já prevê que dados dos usuários podem ser acessados, vendidos ou transferidos em caso de falência, fusão, aquisição ou reorganização. “Consideramos nosso modelo mais transparente e apropriado do que o da indústria tradicional de saúde”, afirmou Andy Kill, porta-voz da empresa.

Segundo o TechCrunch, Wojcicki disse a investidores que a empresa não continuará seus esforços em desenvolvimento de medicamentos e passará a focar na monetização da base genética de usuários junto a farmacêuticas e centros de pesquisa.

Medidas para tentar conter os danos

A empresa afirma que não compartilha dados com seguradoras ou com a polícia sem ordem judicial — e que manteria essas garantias mesmo em caso de venda. Mas ativistas e especialistas em privacidade alertam que um novo comprador pode ter intenções diferentes, inclusive no uso das informações por órgãos de segurança pública.

A Electronic Frontier Foundation (EFF) já pediu que a empresa não venda os dados para entidades ligadas à aplicação da lei. Personalidades como Meredith Whittaker, presidente do Signal, e Eva Galperin, diretora de cibersegurança da EFF, incentivaram usuários a deletarem suas contas imediatamente. “Se alguém da sua família enviou DNA para a 23andMe, por todos vocês, encerre essa conta agora,” escreveu Whittaker na rede X.

Deletar a conta: solução parcial

A exclusão da conta pode ser feita pelo usuário no site da empresa, mas há ressalvas importantes. A 23andMe informa que alguns dados podem ser retidos por obrigações legais, como informações genéticas básicas, data de nascimento e gênero. Além disso, dados compartilhados previamente para fins de pesquisa não podem ser excluídos, embora o usuário possa revogar o consentimento para novos usos.

De acordo com a própria empresa, 80% de sua base — cerca de 12 milhões de pessoas — consentiram em compartilhar seus dados com pesquisadores.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!