Testarea ADN: Ce se întâmplă dacă datele tale genetice sunt piratate

ADN / Profimedia Images
19 February 2024, 09:36 (actualizat 19 February 2024, 09:38)

Informațiile personale a milioane de persoane care au trimis mostre de ADN la serviciile de testare pentru consumatori au fost divulgate în ultimii ani în urma unor piraterii informatice de profil, ceea ce a dus la întrebări cu privire la cât de sigure sunt aceste date genetice.

În toamna anului 2023, un hacker pe nume Golem a postat pe un cunoscut forum de mesaje pentru infractorii cibernetici, anunțând că a furat o grămadă de date de la “23andMe”, unul dintre cele mai mari nume din domeniul testării ADN la domiciliu. Ulterior, compania a recunoscut că hackerul a avut acces la informații personale din profilurile a 6,9 milioane de utilizatori.

Jenny Kleeman a înregistrat un episod bonus special al emisiunii de la BBC Radio “The Gift” pentru a investiga ce s-a întâmplat în cazul încălcării datelor “23andMe” și dacă informațiile genetice pot fi păstrate în siguranță online.

Se pare că a fost un atac cu țintă etnică: Golem s-a lăudat că are acces la conturile persoanelor cu moștenire evreiască Ashkenazi care și-au trimis ADN-ul la “23andMe” și s-a oferit să le vândă oricui era dispus să plătească. Au început să circule știri care sugerează că furtul informatic ar fi putut avea chiar motivații antisemite.

Breșele privind securitatea datelor se întâmplă tot timpul, spune Brett Callow, analist la firma de securitate cibernetică “Emsisoft”. “Aceste incidente sunt foarte frecvente și nicio companie nu este imună”, spune el.

În postări ulterioare pe forumul hackerilor, Golem ar fi oferit datele utilizatorilor britanici, germani și chinezi ai “23andMe”, precum și pe cele ale directorului executiv al “23andMe”, Anne Wojcicki, ale fostului său soț și fondator al “Google”, Sergey Brin, ale lui Elon Musk și ale membrilor familiei regale britanice.

Pentru Callow, acesta nu a fost niciodată un atac antisemit: “Nu cred că atacul a fost motivat din punct de vedere rasial, etnic sau ceva de genul acesta”, spune el. “Referirea la evrei în această postare a fost pentru a atrage atenția, pentru a obține mai multe priviri”.

Lily Hay Newman, o scriitoare de la Wired care se concentrează pe hacking, este de acord: “Este obișnuit să încerci să-ți împachetezi și să-ți comercializezi datele pentru a încerca să-i faci pe alții să le cumpere, pentru a le face să pară valoroase și atrăgătoare”, spune ea.

Atunci când bazele de date conțin informații foarte sensibile, este nevoie, în general, de mai mult decât o singură parolă pentru a le accesa – gândiți-vă, de exemplu, la conectarea la contul dvs. bancar online. Cei mai mulți dintre noi sunt acum foarte obișnuiți cu verificarea in 2 pasi – care utilizează un pas suplimentar, cum ar fi un cod primit printr-un mesaj text sau pe o aplicație de autentificare – atunci când ne folosim cărțile de credit sau vizualizăm documente confidențiale online. Dar, înainte de octombrie 2023, acest lucru nu era o cerință necesară pentru a accesa un cont pe “23andMe”, chiar dacă acesta conținea date genetice despre strămoși cuplate cu informații geografice și biografice.

Cu toate acestea, nu este prima dată când companiile de testare ADN la domiciliu au avut bazele de date piratate. În 2018, au fost divulgate adresele de e-mail și parolele a peste 92 de milioane de utilizatori ai “MyHeritage”. Cu toate acestea, prin breșa “23andMe” din octombrie 2023 a fost prima dată când hackerii au oferit datele spre vânzare.

“23andMe” se confruntă acum cu mai multe procese colective în SUA ca urmare a încălcării securității datelor. În ianuarie, compania a recunoscut că hackerii au început să se infiltreze în conturile clienților săi în aprilie 2023 și au reușit să continue timp de cinci luni fără a fi detectați.

“Protejarea confidențialității și securității datelor clienților noștri rămâne o prioritate de top pentru “23andMe” și vom continua să investim în protejarea sistemelor și datelor noastre”, afirmă compania. În prezent, aceasta solicită verificarea în doi pași pentru toți clienții pentru a-și accesa conturile, la fel ca și concurenții săi, “Ancestry” și “MyHeritage”. Niciuna dintre aceste companii nu a cerut-o înainte de octombrie 2023.

Chiar dacă ar fi posibil să păstrăm date atât de sensibile precum codul nostru genetic în siguranță față de hackeri, nu există nicio garanție că, odată ce am consimțit să le schimbăm cu o corporație, acestea vor rămâne în posesia acesteia. “Aceste companii ar putea fi cumpărate – informațiile ar putea fi achiziționate în acest fel”, spune Callow.

În decembrie 2020, firma de investiții “Blackstone” din New York a cumpărat “Ancestry”, unul dintre cei mai mari concurenți ai “23andMe”, pentru 4,7 miliarde de dolari (3,7 miliarde de lire sterline).

“Dincolo de date, aceste companii au într-adevăr foarte puțină valoare”, adaugă Callow. “Ele sunt în întregime bazate pe date. Detaliile genetice pot fi acum vândute, tranzacționate, achiziționate, împreună cu alte active și proprietăți intelectuale ale companiilor. ADN-ul are valoare, iar această valoare aparține companiei, nu dumneavoastră.”

“Blackstone” a refuzat să comenteze

“În timp ce ideea că genele mele există acum ca un activ corporativ este oarecum neliniștitoare, știam în ce mă pot băga înainte de a-mi trimite ADN-ul la “Ancestry” și “23andMe”, a spus Jenny Kleeman realizatoarea emisiunii “The Gift” de la BBC Radio.

“Niciuna dintre persoanele cu care am vorbit pentru serialul meu BBC nu a regretat că și-a făcut un test ADN la domiciliu: cunoașterea a ceea ce genele lor spun că sunt și a modului în care sunt conectați la lume a fost o schimbare de viață și a meritat orice risc potențial. Chiar dacă nu ați făcut unul dintre aceste teste, este probabil că aveți o rudă apropiată care a făcut-o, iar o versiune foarte apropiată a codului dumneavoastră genetic poate exista într-o bază de date corporativă.

Este posibil ca genele dvs. să fie deja acolo, într-o anumită formă. Cine știe unde ar putea ajunge?”, a adăugat Jenny Kleeman.

Sursa: BBC

Urmărește-ne pe Google News

Ultima Oră

Cele mai citite