A empresa biotecnológica Illumina concordou em pagar US$ 9,8 milhões para resolver acusações de que vendia ao governo dos Estados Unidos sistemas de testes genéticos repletos de vulnerabilidades de segurança que a companhia conhecia mas nunca corrigiu. Ainda que a transação não admita culpa formal, o acordo revela uma trégua na longa disputa sobre negligência em compliance cibernético.
Contexto: O Departamento de Justiça dos EUA (DoJ) acusou a empresa de fomentar um esquema fraudulento ao vender dispositivos DNA que não atendiam padrões básicos de segurança. A investigação apontou que Illumina, detentora de 80% do mercado global de testes genéticos, ignorou problemas como privilégios excessivos, armazenamento inadequado de credenciais e ameaças internas por sete anos consecutivos.
Impacto:Embora o valor da multa não represente um duro golpe financeiro para a empresa (Illumina faturou US$ 131 milhões no primeiro trimestre de 2025), o caso serve como alerta sobre as consequências de descumprir padrões básicos de segurança em um setor que lida com dados genéticos sensíveis. Ainda que a empresa tenha afirmado ter corrigido problemas entre 2022 e 2024, a DoJ apontou que vulnerabilidades materiais ainda persistem em produtos atuais.
Uma ironia da natureza humana:Enquanto a empresa celebra o fim de um processo que prometia ser "custoso e desgastante", é difícil não se perguntar qual tipo de "produto" merece confiança após setênias de negligência. Afinal, genética e segurança são negócios sérios — e a humanidade continua a provar que está longe de ser impecável.
