Il 23 aprile Ian Murray, ministro del Dipartimento di Scienze, Innovazione e Tecnologia nel Regno Unito, ha scosso la Camera dei Comuni denunciando una massiccia compromissione della privacy ai danni di UK Biobank. L’organizzazione no-profit, che custodisce il set di dati biologici e sanitari più completo al mondo, è stata vittima di una data breach che ha visto le informazioni riservate di 500.000 volontari finire in vendita sulla piattaforma cinese Alibaba.
Murray ha precisato che il dipartimento era a conoscenza dell’accaduto da giorni e ha rassicurato che, su richiesta dell’autorità sanitaria nazionale, UK Biobank ha sospeso in via precauzionale ogni ulteriore accesso ai dati personali attraverso il proprio sito. Secondo quanto riferito, anche il governo cinese e Alibaba starebbero collaborando per risolvere la situazione.
In realtà, non è la prima volta che UK Biobank si trova a dover rispondere sulla sicurezza dei propri dati. A marzo, un’indagine del Guardian aveva rivelato che alcuni file erano stati inavvertitamente pubblicati online, spingendo la no-profit a rassicurare i partecipanti sostenendo di non avere “alcuna prova che qualcuno sia stato identificato contro la propria volontà” e di aver adottato misure per prevenire ulteriori incidenti.
Dinnanzi a quanto accaduto a fine mese, il Capo Esecutivo di UK Biobank, Sir Rory Collins, ha cercato di rassicurare l’opinione pubblica, dichiarando che i dati rubati sarebbero “de-identificati”, quindi privi di elementi direttamente riconducibili ai volontari, come nomi, indirizzi, date di nascita o numeri sanitari.
Le reazioni sono state contrastanti. Da un lato, un portavoce per l’Ufficio del Commissario per l’Informazione, l’autorità britannica garante per la privacy, ha adottato toni severi, sottolineando come i dati sanitari siano informazioni altamente sensibili che devono essere trattate con la massima cura e sicurezza, ricordando inoltre che le organizzazioni che li gestiscono hanno precise responsabilità legali nella loro tutela.
Dall’altro, la risposta di alcuni soggetti coinvolti è stata meno allarmata. Una partecipante alla UK Biobank ha dichiarato alla BBC di non essere particolarmente preoccupata per la violazione subita, evidenziando come molti volontari siano profondamente convinti del valore scientifico del progetto e del suo contributo alla cura e alla prevenzione delle malattie. A suo avviso, il fatto che i dati siano anonimizzati riduce significativamente i rischi per i partecipanti e difficilmente l’episodio incrinerà la fiducia di chi ha aderito all’iniziativa.
Operativa dal 2006, la UK Biobank nasce, infatti, proprio con l’obiettivo di mettere i dati raccolti da cittadini britannici al servizio della ricerca scientifica, contribuendo a migliorare diagnosi e trattamenti per patologie come demenza, alcune forme di cancro e il morbo di Parkinson. L’impatto del progetto è stato rilevante: oltre 18.000 articoli scientifici peer-reviewed sono ad oggi stati pubblicati grazie all’utilizzo diretto dei dati dell’organizzazione.
Infine, il vice leader del partito di destra Reform UK, Richard Tice, ha attribuito a Pechino la responsabilità dell’accaduto. Tice ha richiamato il fatto che il progetto di UK Biobank sia costato al governo britannico 200 milioni di sterline, sostenendo che, proprio per il valore strategico dell’investimento, l’organizzazione no profit dovrebbe togliere l’accesso ai suoi dati ai ricercatori cinesi, così da far sì che quello che ha definito un episodio di “furto” comporti conseguenze concrete e possibili sanzioni.
