Há uma série de perguntas que encontramos com relativa frequência por parte dos nossos usuários.
Embora não possamos dizer que todas elas sejam boas perguntas (o Atendimento ao Cliente já ouviu de tudo), a maioria é.
Uma delas é: como gerenciamos os dados dos nossos usuários e a sua segurança?
Operamos sob a legislação europeia. Basicamente, isso significa que operamos com a premissa de que a informação genética de cada indivíduo é sua, privada e pessoal.
Se vocês têm curiosidade para saber as leis que seguimos, detalhamos mais essa parte na nossa seção de Privacidade e Segurança.
Nunca cederemos, sob nenhuma circunstância, essa informação a terceiros sem o consentimento estabelecido de forma clara pelo seu legítimo proprietário. O usuário é, acima de tudo, o dono do seu genoma. O DNA é confidencial e os testes de DNA são privados.
Se duvidam da nossa moralidade, podemos garantir a nossa legalidade. As penas na Europa para este tipo de crime são aterrorizantes. Nesta zona do mundo, as empresas de DNA não vendem dados.
Além disso, armazenamos a informação de forma anônima; no caso quase impossível de vazamento, os infratores não poderiam relacionar a informação roubada aos usuários correspondentes.
Um blog de genética falando sobre criptografia
Indo para a parte de informática, trabalhamos com o Google Cloud para garantir que seus dados estejam protegidos em todos os momentos.
O Google Cloud é a plataforma que o Google usa para reunir todos os seus aplicativos de desenvolvimento web. Permite armazenar, acessar e gerenciar dados sem a necessidade de hardware ou software, usando a nuvem do Google.
Quando se trata de vincular usuários aos seus códigos de forma anônima, utilizamos uma abordagem de segurança sólida no Google Cloud SQL. Trata-se de um banco de dados gerenciado e baseado em MySQL, PostgreSQL e SQL Server.
Seus dados estão protegidos por meio de técnicas avançadas de criptografia tanto em repouso quanto em trânsito. Se não os movemos, estão seguros. Se os movemos, também continuam seguros. Há governos que gostariam de ter a mesma confiança na sua segurança que nós.
Quando armazenamos seus dados no banco de dados do Google Cloud SQL, utilizamos uma criptografia AES-256 para garantir que apenas pessoas autorizadas possam acessá-los. Isso significa que seus dados estão guardados a sete chaves em um lugar seguro.
O nome deste sistema de criptografia vem de “Advanced Encryption Standard”. Nesta criptografia, a informação original é transformada de tal maneira que, sem o seu correspondente decodificador, não faz sentido.
A informação é organizada em blocos de 128 bits, organizados em matrizes de quatro por quatro. Os dados destas matrizes se movem, primeiro nas linhas, e depois misturando as colunas, gerando o texto criptografado. Este novo texto não se assemelha em nada ao original.
As matrizes têm ainda uma vantagem: os processadores são mais lentos trabalhando com estas estruturas do que com vetores ou números solitários. Isso aumenta o custo em tempo e energia de qualquer um que tente roubar a informação.
Para descriptografá-lo, o sistema que o recebe realiza de forma automática os mesmos passos que o criptografador, mas de maneira inversa, para obter a informação inicial.
A chave que se usa para criptografar, portanto, deve ser conhecida tanto pelo emissor quanto pelo receptor. São chamados de sistemas de chave simétrica e garantem não apenas a segurança do armazenamento, mas também da viagem da informação. O que foi enviado seria para qualquer um sem a chave um monte de dados ilegíveis.
O acréscimo de 256 no seu nome, AES-256, vem do fato de que utilizam um comprimento de chave de 256 bits para criptografar e descriptografar a mensagem. Dentro dos AES, é o de maior comprimento, e por isso o mais seguro.
No momento em que escrevemos este artigo, a criptografia AES-256 é considerada inexpugnável. Depois aparecerá a computação quântica e teremos que repensar muitas coisas, mas isso é um assunto do futuro.
Dados anônimos até mesmo para nós
Além disso, quando seus dados viajam do nosso aplicativo até o banco de dados na nuvem, fazem isso através de conexões seguras SSL/TLS. Isso garante que a informação esteja protegida durante o seu trânsito pela rede, evitando que terceiros possam interceptá-la.
SSL e TLS são protocolos de internet padrão que criptografam os e-mails para proteger o conteúdo. TLS é uma versão mais recente, e melhor, do SSL. Estes protocolos são comuns no Google. Gmail ou Google Workspace trabalham com TLS de diferentes versões.
No que diz respeito à vinculação de usuários aos seus códigos de forma anônima, utilizamos técnicas de hash seguras. Isso significa que atribuímos a cada usuário um identificador único de forma anônima, mantendo a privacidade dos usuários e a integridade dos dados.
As técnicas de hash são funções criptográficas que convertem os dados em novos dados mediante um algoritmo matemático. Estas técnicas são especialmente populares para guardar senhas.
Uma coisa curiosa deste sistema de segurança é que o que está armazenado é desconhecido também para a própria empresa, porque passou pelo processo de hash.
No caso das senhas, o que o serviço faz é aplicar o hash à informação introduzida e compará-la com a senha que têm guardada para esse usuário (e que foi submetida ao mesmo processo de hash). Se coincidirem, permitem o acesso; caso contrário, o negam. É a razão pela qual um usuário que esqueceu sua senha deve gerar uma nova: o próprio banco de dados desconhece a senha do usuário.
Que segurança maior pode haver para guardar dados, quando a própria caixa não sabe o que está guardando? Isso garante a proteção de dados.
Em resumo, na tellmeGen trabalhamos com o Google Cloud para garantir que seus dados estejam protegidos em todos os momentos, tanto quando estão armazenados quanto quando viajam. Utilizamos técnicas avançadas de criptografia e anonimização para garantir sua segurança e privacidade.
Nem mesmo nós sabemos os dados individuais de cada usuário (embora possamos trabalhar com eles em uma escala grande e anônima para melhorar nossos serviços).
Por isso, não somos apenas uma das melhores empresas de serviços de genoma. Somos também uma das empresas de análises genéticas mais seguras.
