Tiešsaistes DNS testa dati, kas ir neaizsargāti pret ģenētisko hakeru veikšanu | Vietne VPNoverview.com

Ģenētiskās uzlaušanas iespējas ir tieši pakļautas ģenētisko testu pakalpojumiem, piemēram, GEDmatch, MyHeritage un FamilyTreeDNA, kur lietotāji var augšupielādēt savus DNS datus, piemēram, atrast radiniekus. Šis brīdinājums nāk no divām pētījumu grupām – Maikla Edža un Grehema Kūpa – no Kalifornijas Deivisa universitātes, kā arī no Pētera Neija et al., Kas pārstāv Vašingtonas universitāti..


Ģenētisko testu plaukstošs bizness

DNS testu komplekti mājās ir kļuvuši ļoti populāri. Lielākajai daļai cilvēku ir pievilcīgi uzzināt vairāk par viņu senčiem un ģenealoģiskajām attiecībām vai novērtēt viņu etnisko sastāvu. Turklāt mūsdienās tiešos DNS testus patērētājam var viegli veikt, izmantojot komfortu paša mājās un par pieņemamu cenu. Tāpēc nav brīnums, ka ģenētiskā pārbaude ir bizness, kas plaukst.

Pēc tam, kad gadi ir bijuši vairāk nišas produkta, mājās veiktie DNS testēšanas komplekti noteikti ir kļuvuši populāri. Tiek lēsts, ka globālais DNS testēšanas tirgus, ieskaitot veselības aprūpi un ātru DNS testēšanu, pieaugs no aptuveni USD 2 miljardiem 2018. gadā līdz USD 22 miljardiem 2024. gadā. Katru gadu daudzi miljoni cilvēku veic ģenētiskos testus citiem mērķiem, nevis medicīniskai informācijai, piemēram, ģenētisko senču pārbaude.

Augšupielādēti daudz datu

Lielākajai daļai mājās veikto DNS testu komplektu ir vienkārša anketa, instrukcijas DNS parauga savākšanai, rokasgrāmata, kā reģistrēt DNS testa komplektu un atgriezt to uzņēmumam, kā arī īss paskaidrojums, kas sagaidāms rezultātu ziņā. Nosūtot testa komplektu atpakaļ, nosaukumi nav iekļauti. Rezultāti, kas tiek saņemti pa pastu, ir arī anonīmi, lai aizsargātu personas privātumu.

Daži ģenētisko testu pakalpojumi, kas tieši piegādāti patērētājiem, tomēr ļauj cilvēkiem augšupielādēt ģenētisko informāciju, lai uzzinātu vairāk par viņu ģimenes vēsturi un, piemēram, atrastu radiniekus. Šādas datu bāzes valdības izmanto arī, lai izsekotu noziedzniekus, izmantojot DNS sakritības.

Bieži vien ar skaidru vai netiešu piekrišanu šajās datu bāzēs tiek augšupielādēti radinieku vārdi un dažreiz pat kontaktinformācija. 2019. gadā vairāk nekā 26 miljoni cilvēku reģistrējās tikai piecu lielāko uzņēmumu datu bāzēs.

Hakeriem ievainojamā informācija

Savā dokumentā pētnieki Maikls Edžs un Grehems Kūps no Kalifornijas Deivisa universitātes paziņo, ka šie dati ir neaizsargāti pret hakeriem. Problēma neattiecas uz komerciāliem DNS sekvencēšanas uzņēmumiem, kur lietotājiem ir jāiesniedz siekalas, lai piekļūtu viņu ģenētiskajiem datiem. No otras puses, ar publiskajām datu bāzēm ir daudz ievainojamību.

“Pat kāds, kam ir neliela speciāla kompetence ģenētikas un datortehnoloģiju jomā, varētu izstrādāt un augšupielādēt DNS secības, kas no datu bāzes iegūst daudz vairāk informācijas nekā tikai ģenealoģiskus datus.”

Šādā veidā uzbrucējs varētu iegūt ģenētisko informāciju no cilvēkiem, kas atrodas datu bāzē, vai identificēt cilvēkus, kuriem ir īpašas ģenētiskas iezīmes, piemēram, uzņēmība pret Alcheimera slimību. “Cilvēki arī mēdz sniegt daudz vairāk informācijas, nekā saprot, augšupielādējot datus publiski pieejamās vietnēs. Un atšķirībā no kredītkaršu informācijas, cilvēks nevar vienkārši atcelt savu veco genomu un iegūt jaunu ”, piebilda Greiems Kūps.

Pīters Nejs u.c. no Pola G. Allena datorzinātņu skolas & Inženierija Vašingtonas Universitātē paziņoja: “Drošība ir sarežģīta problēma interneta uzņēmumiem katrā nozarē, un ģenētiskā ģenealoģija neatšķiras. Izvēle dalīties ar datiem ir personīgs lēmums, un vienmēr, kad lietotāji dalās ar datiem, pastāv potenciāls risks saistībā ar datu drošību. ”

Ģenētisko testu pakalpojumi, lai noskaidrotu ievainojamības

Abas pētniecības grupas dalījās ar informāciju ar vadošajiem ģenētisko testu dienestiem un piedāvāja iespējamos pretpasākumus. “Mēs vēlamies, lai dienesti noskaidrotu viņu ievainojamības un to, kā viņi tos novērš,” piebilda Graham Coop.

“Mums ir vairāki ieteikumi ģenētiskās ģenealoģijas pakalpojumiem,” sacīja Pīters Nejs. “Šie ieteikumi nav domāti kā visaptveroši, nepieciešami vai pietiekoši drošībai. Šie ieteikumi drīzāk sniedz sākumpunktu domāšanai par drošas sistēmas projektēšanu. Mēs mudinām turpmāk pētīt drošus ģenētiskās ģenealoģijas pakalpojumus. ”

Līdz šim pētniekiem ir bijusi neviennozīmīga atbilde.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map