Internetowe dane testowe DNA podatne na ataki genetyczne | VPNoverview.com

Bezpośrednie dla konsumenta usługi testów genetycznych ─ takie jak GEDmatch, MyHeritage i FamilyTreeDNA ─, w których użytkownicy mogą przesyłać swoje dane DNA, na przykład w celu znalezienia krewnych, są podatne na „hakowanie genetyczne”. To ostrzeżenie pochodzi od dwóch grup badawczych, Michael Edge i Graham Coop, z University of California, Davis, a także od Petera Neya i in., Reprezentujących University of Washington.


Testy genetyczne Rozwijający się biznes

Zestawy do testowania DNA w domu stały się niezwykle popularne. Większość ludzi uważa za atrakcyjne dowiedzieć się więcej o swoich przodkach i relacjach genealogicznych lub oszacować ich mieszankę etniczną. Co więcej, bezpośrednie testy DNA dla konsumentów można obecnie łatwo wykonywać w zaciszu własnego domu i po przystępnej cenie. Nic więc dziwnego, że testy genetyczne to prężnie rozwijająca się firma.

Po latach bycia bardziej niszowym produktem, domowe testy DNA zdecydowanie znalazły się w głównym nurcie. Szacuje się, że globalny rynek testów DNA, w tym opieka zdrowotna i szybkie testy DNA, wzrośnie z około 2 miliardów dolarów w 2018 roku do 22 miliardów dolarów w 2024 roku. Każdego roku wiele milionów ludzi wykonuje testy genetyczne do celów innych niż informacje medyczne, takie jak genetyczne testy przodków.

Wiele przesłanych danych

Większość domowych zestawów testowych DNA zawiera prosty kwestionariusz, instrukcje pobierania próbki DNA, przewodnik, jak zarejestrować zestaw testowy DNA i zwrócić go firmie oraz krótkie wyjaśnienie, czego można się spodziewać w zakresie wyników. Podczas wysyłania zestawu testowego nie są uwzględniane żadne nazwiska. Ponadto wyniki dostarczane pocztą są anonimowe, aby chronić prywatność osoby.

Niektóre usługi badań genetycznych skierowane bezpośrednio do konsumenta umożliwiają jednak przesyłanie informacji genetycznych, aby dowiedzieć się więcej o historii ich rodziny i na przykład znaleźć krewnych. Takie bazy danych są również wykorzystywane przez rządy do śledzenia przestępców poprzez dopasowania DNA.

Często za wyraźną lub dorozumianą zgodą do tych baz danych przesyłane są pełne nazwiska krewnych, a czasem nawet dane kontaktowe. W 2019 r. Ponad 26 milionów osób zapisało się w bazach danych tylko pięciu największych firm.

Informacje podatne na ataki hakerów

W swoim artykule badacze Michael Edge i Graham Coop z University of California w Davis twierdzą, że dane te są podatne na ataki hakerów. Problem nie dotyczy komercyjnych firm zajmujących się sekwencjonowaniem DNA, w których użytkownicy muszą przedkładać ślinę, aby uzyskać dostęp do swoich danych genetycznych. Z drugiej strony w publicznych bazach danych podatności są liczne.

„Nawet ktoś z niewielką specjalizacją w dziedzinie genetyki i technologii komputerowej mógłby zaprojektować i załadować sekwencje DNA, które wydobywają znacznie więcej informacji z bazy danych niż tylko dane genealogiczne”.

W ten sposób osoba atakująca może uzyskać informacje genetyczne od osób w bazie danych lub zidentyfikować osoby o określonych cechach genetycznych, takich jak podatność na Alzheimera. „Ludzie zwykle przekazują znacznie więcej informacji, niż sobie zdają sprawę, gdy przesyłają dane do publicznie dostępnych stron. I w przeciwieństwie do informacji o karcie kredytowej, osoba nie może po prostu anulować swojego starego genomu i uzyskać nowego ”, dodał Graham Coop.

Peter Ney i in. z Wyższej Szkoły Informatyki Paula G. Allena & Engineering, University of Washington stwierdził: „Bezpieczeństwo jest trudnym problemem dla firm internetowych w każdej branży, a genealogia genetyczna nie jest inna. Wybór udostępniania danych jest decyzją osobistą, a za każdym razem użytkownicy dzielą się danymi, zawsze istnieje potencjalne ryzyko problemów z bezpieczeństwem danych. ”

Usługi testów genetycznych w celu wyjaśnienia luk w zabezpieczeniach

Obie grupy badawcze podzieliły się informacjami z wiodącymi usługami badań genetycznych i zaproponowały potencjalne środki zaradcze. „Chcielibyśmy, aby usługi wyjaśniły ich słabości i sposób, w jaki je usuwają”, dodał Graham Coop.

„Mamy wiele zaleceń dotyczących usług genealogicznych”, powiedział Peter Ney. „Te sugestie nie mają być wyczerpujące, konieczne ani wystarczające dla bezpieczeństwa. Zalecenia te stanowią raczej punkt wyjścia do przemyślenia bezpiecznego projektu systemu. Zachęcamy do dalszych badań nad projektowaniem bezpiecznych usług genealogicznych. ”

Do tej pory badacze mieli mieszaną reakcję.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me