Pular para o conteúdo

Dados de DNA em xeque: a falência da 23andMe acende alarmes éticos para milhões de usuários

São Francisco, 16 de setembro de 2025 – A dramática falência da provedora de testes genéticos 23andMe não marca apenas o fim de uma era no mercado de genética direta ao consumidor, mas também levanta profundas questões éticas: quem protegerá os dados de DNA sensíveis de mais de 15 milhões de clientes contra uso indevido, discriminação e divulgação não controlada? A empresa, outrora celebrada como pioneira da medicina personalizada, entrou com pedido de falência sob o Chapter 11 em março de 2025 e vendeu seus ativos, incluindo o vasto tesouro de dados genéticos, para um instituto sem fins lucrativos controlado pela fundadora Anne Wojcicki. Este acordo, recentemente aprovado pelo tribunal de falências, destaca a fragilidade da privacidade de dados na indústria de biotecnologia e exige uma revisão urgente das regulamentações existentes.

A história da 23andMe começou em 2006 na Califórnia, quando Wojcicki, irmã do cofundador do Google Sergey Brin, fundou a empresa. Com simples amostras de saliva, prometia aos usuários insights sobre ancestralidade, riscos à saúde e características pessoais – um conceito que rapidamente se tornou popular. Até 2021, após sua listagem em bolsa por meio de uma fusão SPAC, o valor de mercado atingiu picos de mais de seis bilhões de dólares americanos. A empresa construiu um dos maiores bancos de DNA privados do mundo, convidando clientes a compartilhar seus dados para projetos de pesquisa. Mais de 80% dos usuários concordaram, levando a parcerias com empresas farmacêuticas como a GlaxoSmithKline e gerando receita por meio de licenciamento. No entanto, por trás do sucesso, espreitavam fraquezas estruturais: a compra única de um kit de teste raramente levava a compras repetidas, e a expansão para áreas como telemedicina e desenvolvimento de medicamentos consumiu grandes somas sem gerar lucratividade suficiente.

Os problemas financeiros escalaram a partir de 2023, quando um vazamento massivo de dados afetou quase sete milhões de contas. Hackers usaram técnicas de credential stuffing para assumir perfis e venderam informações roubadas – incluindo dados de ancestralidade, datas de nascimento e marcadores genéticos – na dark web. Usuários de ascendência judaica asquenaze ou chinesa foram particularmente afetados, levantando acusações de exploração direcionada de dados etnicamente sensíveis. A empresa respondeu com a desativação temporária de recursos como a ferramenta DNA Relatives, mas o dano estava feito: ações coletivas se multiplicaram e a confiança diminuiu. No ano fiscal de 2025, a receita caiu 34% para 40 milhões de dólares, enquanto as perdas continuaram. Demissões em massa – incluindo 40% da força de trabalho – e a renúncia de conselheiros independentes antes da falência sinalizaram o fim. Em março de 2025, a 23andMe finalmente entrou com pedido de proteção contra falência para facilitar uma venda, garantindo 35 milhões de dólares em empréstimos para manter as operações.

Do ponto de vista ético, o caso 23andMe exemplifica os riscos da coleta de dados não regulamentada na genética de consumo. Informações genéticas são irreversíveis e altamente sensíveis: revelam não apenas a ancestralidade, mas também vulnerabilidades a doenças como câncer ou Parkinson, além de riscos potenciais de discriminação. Ao contrário de instituições médicas, empresas direct-to-consumer como a 23andMe não estão sujeitas à proteção HIPAA, que resguarda dados médicos. Em vez disso, aplicam-se apenas leis fragmentadas de proteção ao consumidor, como o Genetic Information Nondiscrimination Act (GINA), que proíbe empregadores e seguradoras de saúde de abusar dessas informações – mas não seguradoras de vida ou de invalidez. As políticas de privacidade da 23andMe permitem explicitamente o compartilhamento em caso de venda ou falência, sem o consentimento renovado dos usuários. Especialistas criticam que os consentimentos são frequentemente opacos: muitos clientes clicam em aprovações sem entender as implicações de que seu DNA pode ser compartilhado com terceiros – sejam empresas farmacêuticas ou pesquisadores.

O processo de venda intensificou essas preocupações. Inicialmente, a empresa farmacêutica Regeneron ofereceu US$ 256 milhões pelos ativos, o que alimentou temores de exploração comercial: dados genéticos poderiam ser usados para medicamentos personalizados, mas também para discriminação de preços ou até para fins militares. Mais de duas dúzias de estados americanos, incluindo Califórnia e Minnesota, protestaram contra o acordo, exigindo controles mais rigorosos. Finalmente, o TTAM Research Institute de Wojcicki (posteriormente renomeado para 23andMe Research Institute) venceu com uma oferta de US$ 305 milhões. O status de organização sem fins lucrativos promete um maior foco em pesquisa, mas os críticos duvidam da independência, já que Wojcicki mantém o controle. O tribunal nomeou um Consumer Privacy Ombudsman para impor auditorias anuais e o direito à exclusão de dados, mas especialistas alertam: essas medidas são reativas, não preventivas. Cerca de 15% dos clientes excluíram suas contas desde a insolvência, muitas vezes após advertências de promotores como Rob Bonta, que instou os usuários a apagarem seus dados sob o California Genetic Information Privacy Act (GIPA).

Historicamente, a 23andMe já gerou controvérsias éticas precoces. Já em 2013, a FDA suspendeu temporariamente os relatórios de saúde, pois eram considerados diagnósticos médicos sem validação suficiente. Estudos posteriores usando dados da 23andMe, como sobre fatores genéticos na orientação sexual, foram criticados por potencial estigmatização. O uso de marcadores direcionados principalmente a judeus Ashkenazi (por exemplo, para mutações BRCA) foi denunciado como tendencioso e incompleto, desfavorecendo minorias. Além disso, falta diversidade nos bancos de dados: a maioria das amostras vem de populações ricas de ascendência europeia, o que leva a resultados de pesquisa distorcidos e agrava as desigualdades globais. Tais práticas, combinadas com a comercialização de biobancos, são criticadas como um "modelo de mercado de dois gumes": os clientes pagam pelos testes, enquanto seus dados são monetizados, muitas vezes sem remuneração transparente.

O caso 23andMe destaca lacunas sistêmicas na lei dos EUA: enquanto a Califórnia e outros estados introduzem leis de proteção de dados mais rigorosas, como a CCPA, falta um quadro abrangente para dados genéticos em nível federal. Ativistas de privacidade e pesquisadores exigem uma extensão da GINA para seguros de vida e a obrigação de reconsentimento em caso de vendas. Internacionalmente, o escândalo pode levar a regulamentações mais rigorosas na UE, onde o GDPR já estabelece padrões mais elevados. Para os usuários, a mensagem permanece clara: a exclusão de dados é possível enquanto a operação estiver em andamento, mas uma vez transferidos, são difíceis de recuperar. A falência da 23andMe serve como um lembrete de que a inovação sem salvaguardas éticas leva a uma selva de dados, onde a privacidade se torna uma mercadoria.

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu