Dữ liệu xét nghiệm DNA trực tuyến dễ bị tấn công di truyền | VPNoverview.com

Các dịch vụ xét nghiệm di truyền trực tiếp cho người tiêu dùng ─ như GEDmatch, MyHeritage và FamilyTreeDNA ─ nơi người dùng có thể tải dữ liệu DNA của họ lên, ví dụ, tìm người thân, dễ bị tấn công hack. Cảnh báo này đến từ hai nhóm nghiên cứu, Michael Edge và Graham Coop, từ Đại học California, Davis, cũng như từ Peter Ney và cộng sự, đại diện cho Đại học Washington.


Kinh doanh thử nghiệm di truyền đang bùng nổ

Bộ dụng cụ xét nghiệm DNA tại nhà đã trở nên rất phổ biến. Hầu hết mọi người thấy hấp dẫn khi tìm hiểu thêm về mối quan hệ tổ tiên và phả hệ của họ, hoặc để ước tính sự pha trộn dân tộc của họ. Trên hết, các xét nghiệm DNA trực tiếp cho người tiêu dùng ngày nay có thể dễ dàng được thực hiện từ sự thoải mái của một người ở nhà riêng và với giá cả phải chăng. Do đó, không có gì lạ khi xét nghiệm di truyền là một ngành kinh doanh đang bùng nổ.

Sau nhiều năm là một sản phẩm thích hợp, bộ dụng cụ xét nghiệm DNA tại nhà chắc chắn đã trở thành xu hướng. Người ta ước tính rằng thị trường xét nghiệm DNA toàn cầu, bao gồm chăm sóc sức khỏe và xét nghiệm DNA nhanh, sẽ tăng từ khoảng 2 tỷ đô la năm 2018 lên 22 tỷ đô la vào năm 2024. Mỗi năm, có hàng triệu người thực hiện các xét nghiệm di truyền cho các mục đích khác ngoài thông tin y tế, chẳng hạn như xét nghiệm tổ tiên di truyền.

Rất nhiều dữ liệu được tải lên

Hầu hết các bộ xét nghiệm DNA tại nhà đều đi kèm với một bảng câu hỏi đơn giản, hướng dẫn thu thập mẫu DNA, hướng dẫn cách đăng ký bộ xét nghiệm DNA và gửi lại cho công ty và giải thích ngắn gọn về những gì mong đợi về kết quả. Không có tên được bao gồm khi gửi lại bộ kiểm tra. Ngoài ra, kết quả nhận được trong thư là ẩn danh, để bảo vệ quyền riêng tư của người đó.

Tuy nhiên, một số dịch vụ xét nghiệm di truyền trực tiếp cho người tiêu dùng cho phép mọi người tải lên thông tin di truyền để tìm hiểu thêm về lịch sử gia đình của họ và, ví dụ, để tìm người thân. Các cơ sở dữ liệu như vậy cũng được chính phủ sử dụng để theo dõi tội phạm thông qua các trận đấu DNA.

Thông thường, với sự đồng ý rõ ràng hoặc ngầm định, họ hàng tên đầy đủ và đôi khi thậm chí chi tiết liên lạc được tải lên các cơ sở dữ liệu này. Năm 2019, hơn 26 triệu người đăng ký vào cơ sở dữ liệu của năm công ty lớn nhất.

Thông tin dễ bị tấn công

Trong bài báo của họ, các nhà nghiên cứu Michael Edge và Graham Coop thuộc Đại học California, Davis, tuyên bố rằng dữ liệu này dễ bị tin tặc tấn công. Vấn đề không áp dụng cho các công ty giải trình tự DNA thương mại, nơi người dùng phải gửi nước bọt để có quyền truy cập vào dữ liệu di truyền của họ. Mặt khác, với các cơ sở dữ liệu công cộng, các lỗ hổng rất nhiều.

Ngay cả những người có ít chuyên môn về lĩnh vực di truyền và công nghệ máy tính có thể thiết kế và tải lên các chuỗi DNA trích xuất nhiều thông tin từ cơ sở dữ liệu hơn là dữ liệu phả hệ.

Bằng cách này, kẻ tấn công có thể lấy thông tin di truyền từ những người trong cơ sở dữ liệu hoặc xác định những người có đặc điểm di truyền cụ thể, chẳng hạn như mẫn cảm với Alzheimer. Người dân cũng có xu hướng cung cấp nhiều thông tin hơn họ nghĩ, khi họ tải dữ liệu lên các trang web có thể truy cập công khai. Và không giống như thông tin thẻ tín dụng, một người có thể chỉ cần hủy bỏ bộ gen cũ của họ và nhận một bộ mới, Graham Coop nói thêm.

Peter Ney và cộng sự. từ Trường Khoa học Máy tính Paul G. Allen & Kỹ sư, Đại học Washington tuyên bố: Bảo mật là một vấn đề khó khăn đối với các công ty internet trong mọi ngành công nghiệp, và phả hệ di truyền cũng không khác. Lựa chọn chia sẻ dữ liệu là một quyết định cá nhân và bất cứ khi nào người dùng chia sẻ dữ liệu luôn có nguy cơ tiềm ẩn về các vấn đề bảo mật dữ liệu.

Dịch vụ xét nghiệm di truyền để làm rõ lỗ hổng

Cả hai nhóm nghiên cứu đã chia sẻ thông tin của họ với các dịch vụ xét nghiệm di truyền hàng đầu và đã đưa ra các biện pháp đối phó tiềm năng. Chúng tôi muốn các dịch vụ làm rõ các lỗ hổng của chúng và cách chúng xử lý chúng như thế nào, Graham Coop nói thêm.

Peter Ney cho biết, chúng tôi có một số khuyến nghị cho các dịch vụ phả hệ di truyền. Những đề xuất này không có nghĩa là toàn diện, cần thiết hoặc đủ để bảo mật. Thay vào đó, những khuyến nghị này cung cấp một điểm khởi đầu để suy nghĩ về thiết kế hệ thống an toàn. Chúng tôi khuyến khích nghiên cứu trong tương lai nhiều hơn vào việc thiết kế các dịch vụ phả hệ di truyền an toàn.

Cho đến nay, các nhà nghiên cứu đã có một phản ứng hỗn hợp.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map