Χάρη στην Εταιρεία Γενετικών Δοκιμών 23 και υποβάλλοντας αιτήσεις για προστασία από πτώχευση και θραύση για τους συμμετέχοντες σε πτώχευση, διατίθενται προς πώληση DNA εκατομμυρίων χρηστών.
Ο setter της Silicon Valley από το 2006, 23ANDME συσσωρεύονταν σταθερά μια βάση δεδομένων θεμελιωδών γενετικών πληροφοριών ανθρώπων υπό υπόσχεση για να τους βοηθήσουν να κατανοήσουν την τάση τους να ασχολούνται με ασθένειες και ενδεχομένως να έρθουν σε επαφή με συγγενείς.
Ωστόσο, η πτώχευση της εταιρείας την Κυριακή σημαίνει ότι πρέπει να πωληθούν οι πληροφορίες, γεγονός που προκαλεί μεγάλη ανησυχία μεταξύ των εμπειρογνωμόνων στην εμπιστευτικότητα και τους υπερασπιστές.
“Οι άνθρωποι έχουν απολύτως ανεξάρτητα από το πού θα πάνε τα δεδομένα τους”, δήλωσε ο Tazin Kan, γενικός διευθυντής μιας μη κερδοσκοπικής Cyber Collection, ο οποίος υποστηρίζει τα δικαιώματα εμπιστευτικότητας και ασφάλειας στον κυβερνοχώρο για περιθωριακούς ανθρώπους.
“Πώς μπορούμε να είμαστε τόσο σίγουροι ότι ο επακόλουθος αντίκτυπος εκείνου που αγοράζει αυτά τα δεδομένα δεν θα είναι καταστροφικό;” Είπε.
Ο Γενικός Εισαγγελέας της Καλιφόρνια Rob Bont προειδοποίησε τους ανθρώπους σε δήλωση την Παρασκευή ότι τα δεδομένα τους θα μπορούσαν να πωληθούν. Σε αυτή τη δήλωση, η Bonta προσέφερε τις οδηγίες των χρηστών σχετικά με τον τρόπο διαγραφής γενετικών δεδομένων από το 23ndme, πώς να δοθεί εντολή στην εταιρεία να αφαιρέσει τα δείγματα δοκιμών και πώς να αποσύρει την πρόσβαση από τα δεδομένα που χρησιμοποιήθηκαν στις μελέτες τρίτου μέρους.
Τα δεδομένα DNA είναι εξαιρετικά ευαίσθητα.
Η κύρια χρήση του στο 23ANDME – σε έναν χάρτη πιθανών προδόμων γενετικών συνθηκών ενός ατόμου – είναι τα δεδομένα που πολλοί άνθρωποι προτιμούν να είναι ιδιωτικοί. Σε ορισμένες ποινικές υποθέσεις, η αστυνομία υποβλήθηκε στο δικαστήριο για γενετικές εξετάσεις στο δικαστήριο και χρησιμοποιήθηκε για να βοηθήσει τις ποινικές έρευνες εναντίον συγγενών των ανθρώπων.
Οι εμπειρογνώμονες ασφαλείας προειδοποιούν ότι εάν ένας κακός ηθοποιός μπορεί να έχει πρόσβαση σε βιομετρικά δεδομένα, όπως πληροφορίες DNA, δεν υπάρχει πραγματικό μέσο νομικής προστασίας: σε αντίθεση με τους κωδικούς πρόσβασης ή ακόμη και τις διευθύνσεις ή τους αριθμούς κοινωνικής ασφάλισης, οι άνθρωποι δεν μπορούν να αλλάξουν το DNA τους.
Ο 23ος εκπρόσωπος δήλωσε σε ένα ηλεκτρονικό ταχυδρομείο ότι δεν θα υπάρξουν αλλαγές στον τρόπο με τον οποίο η εταιρεία αποθηκεύει τα δεδομένα των πελατών και ότι σχεδιάζει να ακολουθήσει όλους τους σχετικούς νόμους των ΗΠΑ.
Ωστόσο, ο Andrew Crawford, δικηγόρος του μη κερδοσκοπικού Κέντρου Δημοκρατίας και Τεχνολογίας, δήλωσε ότι τα γενετικά δεδομένα που αποκτήθηκαν νομίμως και η τεχνολογική εταιρεία δεν έχουν πρακτικά ομοσπονδιακή ρύθμιση από την αρχή.
Σύμφωνα με τον ίδιο, οι Ηνωμένες Πολιτείες δεν έχουν μόνο σημαντικό γενικό νόμο σχετικά με την εμπιστευτικότητα των ψηφιακών τεχνολογιών, αλλά και τα ιατρικά στοιχεία των Αμερικανών αντιμετωπίζουν λιγότερο νομικό έλεγχο εάν ανήκει σε μια τεχνολογική εταιρεία και όχι ιατρός.
Ο νόμος για την κινητικότητα και τη λογοδοσία της ιατρικής ασφάλισης (HIPAA), η οποία ρυθμίζει ορισμένους τρόπους με τους οποίους τα δεδομένα υγείας μπορούν να μεταφερθούν και να αποθηκευτούν στις Ηνωμένες Πολιτείες, εφαρμόζονται κυρίως μόνο “όταν αυτά τα δεδομένα ανήκουν στο γιατρό σας, την ασφαλιστική σας εταιρεία, τους ανθρώπους που σχετίζονται με την ιατρική περίθαλψη”, δήλωσε ο Crawford.
“Η προστασία HIPAA, κατά κανόνα, δεν συνδέεται με αντικείμενα που έχουν IoT [internet of things] Συσκευές όπως οι ιχνηλάτες γυμναστικής και σε πολλές περιπτώσεις γενετικών δοκιμών, όπως το 23andme “, ανέφερε.
Υπάρχει ένα προηγούμενο για τον τρέχοντα έλεγχο του ελέγχου των δεδομένων χρήστη 23ANDME.
Το 2023, ο χάκερ απέκτησε πρόσβαση στα δεδομένα που παραδέχτηκε αργότερα η εταιρεία, ανήλθε σε περίπου 6,9 εκατομμύρια ανθρώπους, τα οποία εκείνη την εποχή ήταν σχεδόν το ήμισυ της βάσης χρηστών της.
Αυτό οδήγησε σε αναφορές στο Φόρουμ Hacker Dark Web, που επιβεβαιώθηκε από την NBC News, τουλάχιστον εν μέρει αυθεντική, η οποία μοιράστηκε μια βάση δεδομένων που κάλεσε και αναγνώρισε άτομα με την εβραϊκή κληρονομιά του Ashkenazi. Στη συνέχεια, η εταιρεία δήλωσε ότι η προστασία των δεδομένων παρέμεινε η “κύρια προτεραιότητα” και υποσχέθηκε να συνεχίσει να επενδύει στην υπεράσπιση των συστημάτων και των δεδομένων της.
Η Emily Tucker, εκτελεστικός διευθυντής του Κέντρου Προστασίας Προστασίας Προσωπικών Δεδομένων και Τεχνολογίας της Georgetown στην ιδιωτική ζωή και τις τεχνολογίες, δήλωσε ότι η πώληση του 23ndme θα πρέπει να είναι μια ανησυχητική έκκληση για τους Αμερικανούς για το πόσο εύκολο πρόκειται να αγοραστεί και να πωληθεί χωρίς τη συμβολή τους.
“Οι άνθρωποι πρέπει να καταλάβουν ότι όταν δίνουν το DNA της εταιρείας τους, έβαλαν τη γενετική τους εμπιστευτικότητα στη δύναμη του εσωτερικού πολιτικού και την πρακτική αυτής της εταιρείας, την οποία η εταιρεία μπορεί να αλλάξει ανά πάσα στιγμή”, δήλωσε ο Tucker σε μια ηλεκτρονική δήλωση αλληλογραφίας.
“Αυτό περιλαμβάνει σημαντικό κίνδυνο όχι μόνο για ένα άτομο που υποτάζει το DNA του, αλλά και για όλους σε ποιους είναι βιολογικά συνδεδεμένοι”, ανέφερε.
