Informațiile personale pe care milioane de oameni le-au trimis odată cu mostrele din ADN-ul lor către serviciile de testare pentru consumatori au fost „scurse” prin hacking de mare profil în ultimii ani.
În toamna anului 2023, un hacker numit Golem a postat pe un forum de mesaje binecunoscut pentru infractorii cibernetici, anunțând foarte multe date furate de la 23andMe, una dintre cele mai mari platforme care colectează teste AND făcute la domiciliu. Concret, postarea oferea spre vânzare „grupări etnice personalizate, seturi de date individualizate, estimări de origine identificate, detalii despre haplogrup, informații despre fenotip, fotografii, link-uri către sute de rude potențiale și, cel mai important, profiluri de date brute”. A existat o scară de prețuri gradată, variind de la 100 de profiluri pentru 1.000 de dolari la 100.000 de profiluri pentru 100.000 de dolari: „Ofertă sunt profiluri ADN a milioane de oameni, de la cei mai buni magnați de afaceri din lume până la dinastii despre care se vorbește adesea în conspirații”, a continuat postarea care a fost ștearsă între timp. Potrivit BBC, compania a recunoscut ulterior că hackerul a obținut acces la informații personale pentru un număr de 6,9 milioane de profiluri ale utilizatorilor săi. Concret, 14 milioane de persoane trimiseseră mostre în fiole către 23andMe pentru a fi analizați, în căutarea unor strămoși – mare parte din datele astfel tranmise au fost, așadar, furate. Mulți oameni fac gestul fără să se gândească prea mult la ceea ce oferă, dar datele personale sunt astăzi una dintre cele mai căutate „mărfuri”.
Secvența ADN nu se poate schimba ca o parolă
Nu a fost prima dată când companiile de testare ADN la domiciliu au fost piratate. În 2018, adresele de e-mail și parolele a peste 92 de milioane de utilizatori MyHeritage au fost scurse – episodul 23andMe a fost însă prima dată când hackerii au oferit datele spre vânzare. Tot anul trecut, Comisia Federală pentru Comerț din America a luat măsuri împotriva a două companii de testare ADN direct către consumatori, CRI Genetics și 1Health/Vitagene, pentru că nu au păstrat datele ADN în siguranță.
Astfel de informații sensibile precum codul genetic pot fi păstrate în siguranță online?
„Încălcările de date au loc tot timpul. Aceste incidente sunt foarte frecvente și nicio companie nu este imună. Dar informațiile genetice sunt un tip de date cu totul special: deși îți poți schimba parolele, numărul cardului de credit sau detaliile bancare dacă acestea cad în mâinile unui hacker, nu poți schimba secvența ADN-ului tău. Când datele tale ADN sunt furate, nu poți face absolut nimic în privința asta”, spune Brett Callow, analist la firma de securitate cibernetică Emsisoft.
Într-o epocă în care un număr din ce în ce mai mare de decizii financiare sunt luate de algoritmi care analizează toate sursele posibile de informații despre un individ, există o posibilitate reală și serioasă de pierdere financiară și de discriminare care decurg din orice scurgere de date genetice. (redacția UZPR)
Foto: pixabay.com