Online DNA-testdata, der er sårbare for genetisk hacking | VPNoverview.com

Genetiske testtjenester direkte til forbruger ─ som GEDmatch, MyHeritage og FamilyTreeDNA ─, hvor brugere kan uploade deres DNA-data til for eksempel at finde slægtninge, er sårbare over for ‘genetisk hacking’. Denne advarsel kommer fra to forskningsgrupper, Michael Edge og Graham Coop, fra University of California, Davis, samt fra Peter Ney et al., Der repræsenterer University of Washington.


Genetisk testning Booming Business

Hjemme-DNA-testsæt er blevet enormt populære. De fleste mennesker synes, det er tiltalende at finde ud af mere om deres aner og slægtsforhold eller at estimere deres etniske blanding. Dertil kommer, at direkte-til-forbruger-DNA-test i dag let kan udføres fra komforten i en persons eget hjem og til en overkommelig pris. Det er derfor ikke underligt, at genetisk testning er en blomstrende forretning.

Efter årevis med at være mere et nicheprodukt, har DNA-testkits i hjemmet bestemt gået i mainstream. Det anslås, at det globale DNA-testmarked, inklusive sundhedsydelser og hurtig DNA-test, vil vokse fra omkring 2 milliarder dollars i 2018 til 22 milliarder dollars i 2024. Hvert år tager mange millioner mennesker genetiske test til andre formål end medicinsk information, såsom genetisk afstamningstest.

Masser af data uploadet

De fleste DNA-testkits hjemme leveres med et simpelt spørgeskema, instruktioner til indsamling af en DNA-prøve, en guide til, hvordan man registrerer DNA-testkit og returnerer det til virksomheden, og en kort forklaring af, hvad man kan forvente med hensyn til resultater. Ingen navne er inkluderet, når testsættet sendes tilbage. Resultaterne, der ankommer i mailen, er også anonyme for at beskytte personens privatliv.

Nogle genetiske testtjenester direkte til forbruger tillader imidlertid mennesker at uploade genetiske oplysninger for at finde ud af mere om deres familiehistorie og for eksempel at finde slægtninge. Sådanne databaser bruges også af regeringer til at spore kriminelle gennem DNA-kampe.

Ofte, med eksplicit eller implicit samtykke, uploades pårørendes fulde navne og nogle gange endda kontaktoplysninger til disse databaser. I 2019 registrerede over 26 millioner mennesker sig kun i de fem største virksomheders databaser.

Oplysninger, der er sårbare for hackere

I deres artikel siger forskerne Michael Edge og Graham Coop fra University of California, Davis, at disse data er sårbare for hackere. Problemet gælder ikke for kommercielle DNA-sekventeringsfirmaer, hvor brugere skal indsende spyt for at få adgang til deres genetiske data. På offentlige databaser er derimod sårbarhederne adskillige.

“Selv nogen med lidt særlig ekspertise inden for genetik og computerteknologi kunne designe og uploade DNA-sekvenser, der udtrækker meget mere information fra databasen end kun slægtsdata.”

På denne måde kunne en angriberen hente genetisk information fra mennesker i databasen eller identificere personer, der har specifikke genetiske træk, såsom modtagelighed for Alzheimers. ”Folk har også en tendens til at give meget mere information, end de er klar over, når de uploader data til offentligt tilgængelige websteder. Og i modsætning til kreditkortoplysninger, kan en person ikke blot annullere sit gamle genom og få et nyt ”, tilføjede Graham Coop.

Peter Ney et al. fra Paul G. Allen School of Computer Science & Engineering, University of Washington sagde: ”Sikkerhed er et vanskeligt problem for internetvirksomheder i enhver branche, og genetisk slægtsforskning er ikke anderledes. Valget om at dele data er en personlig beslutning, og når som helst brugere deler data er der altid en potentiel risiko for datasikkerhedsproblemer. ”

Genetiske testtjenester for at afklare sårbarheder

Begge forskningsgrupper delte deres information med førende genetiske testtjenester og har tilbudt potentielle modforanstaltninger. “Vi vil gerne have, at tjenesterne afklarer deres sårbarheder og hvordan de adresserer dem”, tilføjede Graham Coop.

”Vi har en række anbefalinger til genetiske slægtsforskningstjenester”, sagde Peter Ney. ”Disse forslag er ikke beregnet til at være omfattende, nødvendige eller tilstrækkelige til sikkerhed. Snarere giver disse anbefalinger et udgangspunkt for at tænke på sikkert systemdesign. Vi tilskynder til mere fremtidig forskning i design af sikre genetiske slægtsforskningstjenester. ”

Indtil videre har forskerne haft et blandet svar.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me