Testi i ADN-së: Hakerat synojnë të dhëna tuaja gjenetike
Nga Jenny Kleeman
Informacioni personal i miliona njerëzve që dërguan tamponat e ADN-së së tyre në shërbimet e testimit të konsumatorit janë zbuluar në hakimet e profilit të lartë vitet e fundit, duke çuar në pyetje se sa të sigurta janë ato të dhëna gjenetike.
Cila është gjëja më personale që një kriminel mund të vjedhë ndonjëherë? Unaza juaj e martesës? Telefoni juaj? Po kodi juaj gjenetik?
Në vjeshtën e vitit 2023, një haker i quajtur Golem postoi në një tabelë për kriminelët kibernetikë, duke njoftuar një grumbull të dhënash të vjedhura nga 23andM , një nga emrat më të mëdhenj në testimin e ADN-së në shtëpi. Kompania më vonë pranoi se hakeri kishte fituar akses në informacionin personal në 6.9 milionë profile të përdoruesve të saj. Jenny Kleeman regjistroi një episod të The Gift për të hetuar se çfarë kishte ndodhur në shkeljen e të dhënave 23andMe dhe nëse informacioni gjenetik mund të mbahet i sigurt në internet.
Dukej se ishte një sulm i shënjestruar etnikisht!
Golem mburrej se kishte akses në llogaritë e njerëzve të trashëgimisë hebraike Ashkenazi, të cilët kishin dërguar ADN-në e tyre te 23andMe, dhe ofroi t’ia shiste atë kujtdo që ishte i gatshëm të paguante. Lajmet filluan të qarkullojnë duke sugjeruar se shkelja e të dhënavemë 6 tetor 2023 mund të ketë pasur edhe motivime antisemitike. Një postim që supozohet se nga Golem ofroi për shitje grupime të përshtatura etnike, grupe të dhënash të individualizuara, vlerësime të përcaktuara të origjinës, detaje të haplogrupeve, informacion fenotip, fotografi, lidhje me qindra të afërm të mundshëm dhe, më e rëndësishmja, profile të të dhënave të papërpunuara. Kishte një shkallë çmimi të graduar, që varionte nga 100 profile për 1,000 dollarë (790 £) në 100,000 profile për 100,000 dollarë (79,000 £). Në ofertë janë profilet e ADN-së prej miliona, duke filluar nga manjatët më të mëdhenj të biznesit në botë deri tek dinastitë për të cilat shpesh pëshpëriteshin në komplote, vazhdoi postimi. Që atëherë është fshirë.
Katërmbëdhjetë milionë njerëz kanë pështyrë në një shishkë dhe kanë dërguar ADN-në e tyre në 23andMe për t’u analizuar, në kërkim të njohurive për prejardhjen dhe shëndetin e tyre. Shumë e bëjnë këtë pa menduar shumë për atë që po japin: seria ime që heton pasojat e paparashikuara të testimit të ADN-së në shtëpi për BBC Radio 4 dhe BBC Sounds titullohet Dhurata sepse ne i japim këto komplete rastësisht si dhurata për Krishtlindje dhe ditëlindje.
Misioni i deklaruar i kompanisë është: “Të ndihmojë njerëzit të kenë akses, të kuptojnë dhe të përfitojnë nga gjenomi njerëzor”.
Unë bëra një test 23andMe gjatë regjistrimit dhe ai zbuloi trashëgiminë time hebreje, Ashkenazi. Por tani duket se të dhënat e mia mund të jenë pjesë e paketës që një haker është përpjekur të shesë për përfitime financiare. Më shtyu të pyesja veten nëse informacionet aq të ndjeshme sa kodi ynë gjenetik mund të mbahen ndonjëherë të sigurta në internet. Shkeljet e të dhënave ndodhin gjatë gjithë kohës, thotë Brett Calloë, një analist i kërcënimeve me firmën e sigurisë kibernetike Emsisoft
“Këto incidente janë shumë të zakonshme dhe asnjë kompani nuk është imune”, thotë ai. Por informacioni gjenetik është një lloj i veçantë i të dhënave, ndërsa mund të ndryshoni fjalëkalimet, numrin e kartës së kreditit ose detajet bankare nëse bien në duart e një hakeri, nuk mund të ndryshoni sekuencën e ADN-së tuaj.
“Kur të dhënat tuaja të ADN-së shkelen, nuk mund të bëni absolutisht asgjë për këtë,” thotë Callow.
Synimi i çdo grupi në bazë të asaj që zbulon ADN-ja e tyre për trashëgiminë e tyre etnike do të ishte thellësisht shqetësuese.
Për Callow, ky nuk ishte kurrë një sulm antisemitik.
“Unë nuk besoj se sulmi ishte i motivuar racialisht, etnikisht, apo diçka të tillë. Referenca për hebrenjtë në këtë postim ishte për të tërhequr vëmendjen, për të marrë më shumë sy”.
Lily Hay Newman, shkrimtare e fokusuar në hakerimin, pajtohet.
“Është e zakonshme të përpiqesh të paketosh dhe tregtosh të dhënat e tua për t’i bërë kriminelët e tjerë t’i blejnë ato, për t’i bërë ato të duken të vlefshme dhe tërheqëse”.
23andMe ka thënë se shkelja e të dhënave të profileve të tij të përdoruesve nuk përfshin rrjedhjen e profileve të papërpunuara të ADN-së Kur lajmet për shkeljen e të dhënave 23andMe u publikuan për herë të parë, reagimi ishte relativisht i heshtur, vëmendja e grupeve hebreje u përqendrua në sulmet që Hamasi kishte nisur ndaj Izraelit atë fundjavë dhe në rritjen e incidenteve të urrejtjes antisemitike në javët që pasuan. Gazetarët e teknologjisë që monitorojnë forumin e hakerëve iu drejtuan 23andMe për koment, dhe kompania dha një deklaratë. Asnjë të dhënë gjenetike e papërpunuar nuk u zbulua, thanë ata, por kategoritë e përgjithshme, si seksi, viti i lindjes dhe rezultatet gjenetike të prejardhjes dhe vendndodhja gjeografike kishin rënë në duart e një të ashtuquajturi aktor kërcënimi.
“Aktori i kërcënimit ishte në gjendje të hynte në më pak se 0.1%, ose afërsisht 14,000 llogari përdoruesish, nga 14 milionë klientët ekzistues të 23andMe përmes mbushjes së kredencialeve. Domethënë, emrat e përdoruesve dhe fjalëkalimet që u përdorën ishin të njëjta me ato të përdorura në faqet e tjera të internetit që janë komprometuar më parë ose janë të disponueshme ndryshe.
Me fjalë të tjera, problemi ishte që klientët 23andMe të ripërdornin fjalëkalime që hakerët kishin arritur t’i merrnin nga faqet e tjera.
Hakimi i 23andMe doli të përfshijë shumë më tepër se 14,000 llogaritë që kompania fillimisht pretendoi se ishin komprometuar. Pasi këto llogari ishin infiltruar, hakeri ishte në gjendje të grumbullonte një sasi shumë më të madhe të dhënash përmes veçorisë ADN Relatives të 23andMe, e cila lejon mbajtësit e llogarive të lidhen me marrëdhëniet gjenetike. Është një veçori popullore, kjo është arsyeja pse shumë njerëz i bëjnë këto teste, në fund të fundit. Në përgjigje të pyetjeve nga gazetarët në TechCrunch në dhjetor 2023, 23andMe pranoi se në fakt të dhënat e 6.9 milionë përdoruesve afërsisht një në çdo dy persona që kishin dërguar ADN-në e tyre në kompani, ishin shkelur. Kur bazat e të dhënave përmbajnë informacione shumë të ndjeshme, në përgjithësi duhet më shumë se një fjalëkalim i vetëm për t’i aksesuar ato, mendoni për hyrjen në llogarinë tuaj bankare në internet, për shembull. Shumica prej nesh tani janë mësuar shumë me verifikimin me dy faktorë i cili përdor një hap shtesë, siç është një kod i marrë në një mesazh me tekst ose në një aplikacion vërtetues kur përdorim kartat tona të kreditit ose shikojmë dokumente konfidenciale në internet. Por para tetorit 2023 kjo nuk ishte një kërkesë e nevojshme për të hyrë në një llogari në 23andMe, edhe pse kishte të dhëna gjenetike të prejardhjes së bashku me informacione gjeografike dhe biografike.
Megjithatë, nuk është hera e parë që kompanive të testimit të ADN-së në shtëpi u hakerohet baza e të dhënave. Në vitin 2018, adresat e emailit dhe fjalëkalimet e mbi 92 milionë përdoruesve të MyHeritage u zbuluan. Shkelja e tetorit 2023 23andMe, megjithatë, ishte hera e parë që hakerat i kishin ofruar të dhënat për shitje.
Pavarësisht, çdo shkelje që përfshin të dhënat gjenetike ka pasoja potencialisht të gjera.
“Nuk ka asnjë mënyrë për të ditur se kush ka akses në të tani, sa njerëz kanë akses në të, ose çfarë mund të zgjedhin të bëjnë me të në të ardhmen.Të dhënat gjenetike nënkuptojnë rezultate shëndetësore në shumë raste, dhe kjo është diçka që mund të ndikojë në punësueshmërinë afatgjatë të një personi ose ndoshta mundësinë për të vdekur herët ose për të vuajtur nga një sëmundje dobësuese. Potencialisht, këto të dhëna mund të jenë me interes për punëdhënësit ose siguruesit”.
Edhe nëse do të ishte e mundur të ruheshin të dhënat aq të ndjeshme sa kodi ynë gjenetik të sigurt nga hakerët, nuk ka asnjë garanci që pasi të kemi pranuar t’i ndajmë me një korporatë, ato do të mbeten në zotërimin e tyre. Por studiuesit kanë identifikuar kohët e fundit edhe mënyra të tjera në të cilat mund të jetë e mundur të mblidhen informacione gjenetike për njerëzit e mbajtur nga shërbimet gjenetike të konsumatorit. Detajet gjenetike tani mund të shiten, tregtohen, blihen, së bashku me pronën dhe asetet e tjera intelektuale të korporatës, sipas një studimi të fundit./BBC
Fraksion.com