Geneettiseen hakkerointiin haavoittuvat online-DNA-testitiedot | VPNoverview.com

Suorat kuluttajille suunnatut geenitestauspalvelut ─ kuten GEDmatch, MyHeritage ja FamilyTreeDNA ─, joissa käyttäjät voivat ladata DNA-tietojaan esimerkiksi löytääkseen sukulaisia, ovat alttiita “geneettiselle hakkeroinnille”. Tämä varoitus tulee kahdelta tutkimusryhmältä, Michael Edgeltä ja Graham Coopilta, Kalifornian yliopistosta, Davis, sekä Peter Ney et al., Jotka edustavat Washingtonin yliopistoa..


Geneettinen testaus kukoistava yritys

Kodin DNA-testisarjoista on tullut erittäin suosittuja. Useimpien mielestä on houkuttelevampaa saada lisätietoja esi-ikästään ja sukututkimussuhteistaan ​​tai arvioida heidän etninen jakautumisensa. Lisäksi suorat kuluttajille suunnatut DNA-testit voidaan nykyään tehdä helposti oman kodin mukavuuksista ja kohtuulliseen hintaan. Siksi ei ole ihme, että geenitestaus on menestyvä liiketoiminta.

Sen jälkeen kun olimme olleet enemmän niche-tuotetta, kotona tehdyt DNA-testisarjat ovat ehdottomasti menneet valtavirtaan. Arvioidaan, että globaalien DNA-testausmarkkinoiden, mukaan lukien terveydenhuolto ja nopea DNA-testaus, kasvaa noin 2 miljardista dollarista vuonna 2018 22 miljardiin dollariin vuonna 2024. Joka vuosi miljoonat ihmiset tekevät geenitestejä muihin tarkoituksiin kuin lääketieteelliseen tietoon, kuten esimerkiksi perimän testaus.

Paljon dataa ladattu

Useimmissa kotona tehdyissä DNA-testisarjoissa on yksinkertainen kyselylomake, ohjeet DNA-näytteen keräämiseksi, ohjeet DNA-testisarjan rekisteröimiseksi ja palauttamiseksi yritykselle sekä lyhyt selitys siitä, mitä tulosten kannalta voidaan odottaa. Tietoja ei lähetetä, kun lähetät testipakkauksen takaisin. Myös postitse saapuvat tulokset ovat nimettömiä, jotta voidaan suojata henkilön yksityisyyttä.

Jotkut suoraan kuluttajille suunnatut geenitestauspalvelut antavat kuitenkin ihmisille mahdollisuuden ladata geenitietoja saadakseen lisätietoja sukuhistoriastaan ​​ja esimerkiksi löytääkseen sukulaisia. Hallitukset käyttävät myös tällaisia ​​tietokantoja rikollisten seuraamiseen DNA-otteluiden avulla.

Usein, suoraan tai epäsuorasti suostumuksella, sukulaisten täydet nimet ja joskus jopa yhteystiedot ladataan näihin tietokantoihin. Vuonna 2019 yli 26 miljoonaa ihmistä ilmoittautui pelkästään viiden suurimman yrityksen tietokantoihin.

Tiedot ovat haavoittuvia hakkereille

Davisin Kalifornian yliopiston tutkijat Michael Edge ja Graham Coop toteavat paperissaan, että nämä tiedot ovat alttiita hakkereille. Ongelma ei koske kaupallisia DNA-sekvensointiyrityksiä, joissa käyttäjien on toimitettava sylkeä saadakseen pääsyn geneettiseen tietoonsa. Toisaalta julkisissa tietokannoissa haavoittuvuuksia on paljon.

“Jopa joku, jolla on vain vähän erityisosaamista genetiikan ja tietotekniikan alalla, voisi suunnitella ja ladata DNA-sekvenssejä, jotka poimiivat tietokannasta paljon enemmän tietoa kuin pelkän sukututkimuksen.”

Tällä tavoin hyökkääjä voisi hakea geneettistä tietoa tietokannasta olevilta ihmisiltä tai tunnistaa ihmisiä, joilla on erityisiä geneettisiä piirteitä, kuten alttius Alzheimerin tautille. ”Ihmisillä on taipumus antaa myös paljon enemmän tietoa kuin mitä he ymmärtävät lataamalla tietoja julkisesti saatavilla oleville sivustoille. Ja toisin kuin luottokorttitiedot, ihminen ei voi vain peruuttaa vanhaa genomiaan ja hankkia uutta ”, Graham Coop lisäsi.

Peter Ney et ai. Paul G. Allenin tietotekniikan koululta & Engineering, Washingtonin yliopisto totesi: ”Turvallisuus on vaikea ongelma Internet-yrityksille kaikilla toimialoilla, ja geneettinen sukututkimus ei eroa toisistaan. Tietojen jakamisen valinta on henkilökohtainen päätös, ja milloin tahansa käyttäjät jakavat tietoja, tietoturvaongelmiin liittyy aina potentiaalinen riski. “

Geneettiset testipalvelut haavoittuvuuksien selventämiseksi

Molemmat tutkimusryhmät jakoivat tietonsa johtavien geenitestauspalveluiden kanssa ja ovat tarjonneet mahdollisia vastatoimenpiteitä. “Haluamme, että palvelut selventävät haavoittuvuuksiaan ja miten he puuttuvat niihin”, Graham Coop lisäsi.

“Meillä on joukko suosituksia geneettisistä sukututkimuspalveluista”, sanoi Peter Ney. ”Näiden ehdotusten ei ole tarkoitus olla kattavia, tarpeellisia tai riittäviä turvallisuuden kannalta. Nämä suositukset tarjoavat pikemminkin lähtökohdan turvallisen järjestelmän suunnittelulle. Kannustamme tulevaisuuden tutkimusta turvallisten geneettisten sukututkimuspalvelujen suunnittelusta. ”

Toistaiseksi tutkijoilla on ollut erilaista vastausta.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me