Uma decisão de um juiz da Califórnia estabeleceu que a empresa de testes genéticos 23andMe pagará US$ 46,75 milhões em indenização às vítimas de um ataque cibernético ocorrido em 2023. A empresa foi severamente criticada após a violação de dados que afetou aproximadamente 6,9 milhões de usuários.

A sentença foi proferida em um tribunal de falências, que determinou que a Chrome Holding, controladora da 23andMe desde sua falência no ano passado, deve realizar o pagamento. A Chrome Holding, que opera sob o nome TTAM Research Institute, é gerida por Anne Wojcicki, cofundadora da 23andMe, que adquiriu os ativos da empresa em um leilão de falência com uma oferta de US$ 305 milhões.

Detalhes da indenização e distribuição dos valores

O juiz ordenou que a indenização seja paga à Kroll Restructuring, a empresa responsável por representar as vítimas, dentro de cinco dias úteis a partir da decisão. Após o recebimento, a Kroll será encarregada de distribuir os valores entre os afetados.

A nomeação de empresas como a Kroll é uma prática comum em processos de falência corporativa. A BBC entrou em contato com a equipe jurídica que representa as vítimas para obter informações sobre o número de pessoas que receberão a indenização.

Consequências do ataque e reações legais

A violação de dados da 23andMe ocorreu cerca de 18 meses após hackers terem acessado aproximadamente 14 mil contas de usuários. Apesar de o número de contas diretamente afetadas representar uma fração do total de usuários da empresa, os hackers conseguiram acessar perfis de parentes desses indivíduos, resultando em acesso a milhões de perfis armazenados pela 23andMe.

A situação desencadeou investigações e multas, incluindo uma penalidade de £ 2,31 milhões imposta pelo Information Commissioner's Office (ICO), órgão regulador do Reino Unido. O ICO afirmou que a 23andMe não implementou medidas adequadas para proteger os dados sensíveis dos usuários antes do incidente.

Em maio, o Procurador-Geral da Califórnia, Rob Bonta, processou a empresa após uma investigação que revelou que a 23andMe “não tomou medidas básicas para proteger os dados dos usuários”. Bonta também acusou a empresa de “enganar os consumidores sobre a gravidade da violação de dados de 2023”.

A 23andMe, que foi avaliada em US$ 6 bilhões, continua a operar, oferecendo kits de testes de DNA online, mesmo após a falência. A empresa foi fundada em 2006 e tornou-se pública em 2021, mas nunca registrou lucro.