23andMe altera os termos de uso para impedir que clientes afetados pelo hack entrem com processos

 (engadget.com)
1 pontos por GN⁺ 2023-12-13 | 1 comentários | Compartilhar no WhatsApp

Termos de serviço alterados

  • A empresa de testes genéticos 23andMe alterou seus termos de serviço após o incidente de hack.
  • Os novos termos impedem que clientes participem de ações coletivas ou julgamentos com júri.
  • Caso o cliente não concorde por escrito, será considerado automaticamente como tendo aceitado os novos termos.

Impacto do incidente de hack

  • A 23andMe anunciou que hackers acessaram os dados pessoais de 7 milhões de pessoas.
  • O hack expôs fotos, nomes, localização geográfica, informações familiares e outros dados.
  • Os hackers venderam na internet perfis de usuários judeus e chineses.

Resposta legal

  • A 23andMe já enfrenta várias ações coletivas.
  • Os novos termos proíbem ações coletivas, ocultando informações de julgamentos públicos.
  • Especialistas apontam que a mudança nos termos pode não oferecer proteção legal suficiente.

Reação online

  • Houve revolta e críticas online aos novos termos.
  • Usuários interpretaram a medida como uma tentativa da empresa de se proteger.

Opinião do GN⁺

  • Este artigo levanta uma discussão importante sobre privacidade de dados e responsabilidade corporativa.
  • A mudança nos termos da 23andMe afeta os direitos dos usuários e a forma de resolução de disputas legais.
  • O incidente de hack e a resposta da empresa servem como exemplo da importância da cibersegurança.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-12-13
Comentários do Hacker News
  • Fazer com que os clientes concordem automaticamente com termos de serviço (TOS) mais restritivos é uma atitude suspeita. Não sou especialista jurídico, mas parece improvável que um tribunal aceite um TOS alterado após um vazamento de dados. Como é evidente que a empresa está tentando evitar problemas legais depois do fato, imagino que o caso será avaliado com base no TOS vigente na época do vazamento.
  • Lembrete para excluir sua conta da 23andMe e destruir sua amostra. Não se sabe que informação essa empresa horrível venderá em seguida.
  • Para recusar o novo TOS, basta escrever e enviar um e-mail para legal@23andme.com.
  • Eu achava que pessoas preocupadas com segurança, especialmente quem trabalha com tecnologia, não entregariam tão facilmente seus dados genéticos, mas percebi que a maioria dos clientes da 23andMe é do público em geral. Também fico intrigado ao ler sobre pessoas dispostas a fornecer escaneamentos de retina para a WorldCoin ou em festas de startups.
  • Alterar os termos em favor de uma das partes depois da transação é o que se chama de "fraude".
  • Estou reunindo informações factuais sobre arbitragem; ainda não está pronto, mas é um material útil e com boas fontes organizadas.
  • Para quem não ficou sabendo do incidente de hacking da 23andMe, a empresa é liderada por Anne Wojcicki e anunciou que hackers acessaram informações sensíveis de usuários, como fotos, nomes completos, localização geográfica, dados relacionados à árvore genealógica e nomes de familiares relacionados. A irmã de Wojcicki trabalha com marketing no Google desde 1999, tendo passado por AdWords, AdSense, DoubleClick, GoogleAnalytics e pelo YouTube, subsidiária deficitária de coleta de dados e publicidade. Parece ser uma família que usa a coleta de dados pessoais como meio de gerar lucro.
  • Obrigado por compartilhar a informação. Vou sair do novo TOS e participar da ação coletiva já em andamento. Segurança precisa ser tratada com seriedade, especialmente quando se lida com dados extremamente sensíveis.
  • Tentei fazer uma comparação rápida entre o TOS anterior e o novo, mas não consegui identificar grandes mudanças. Gostaria de saber quais são exatamente as alterações. Muitos artigos criticam o novo TOS, mas não mostram a diferença real no texto.
  • Quanto ao fato de o hacker ter acessado dados pessoais de 7 milhões de pessoas, não deveria ser possível acessar informações de tanta gente mesmo após invadir o sistema. O banco de dados deveria ser dividido em vários "compartimentos", cada um com restrições de acesso separadas. É o mesmo princípio usado por redes de espionagem para impedir que a corrupção de um espião derrube todo o sistema. Ou, se preferir, pense nos compartimentos estanques de um navio de guerra.