Предлагаю вашему вниманию 4 кейса, которые заставляют задуматься о будущем приватности и информационной безопасности.
FamilyTreeDNA — это подразделение Gene by Gene, коммерческой компании по генетическому тестированию, базирующейся в Хьюстоне, штат Техас. FamilyTreeDNA предлагает анализ аутосомной ДНК, Y-ДНК и митохондриальной ДНК людям для генеалогических целей. Имея базу данных из более чем двух миллионов записей, это самая популярная компания в мире по анализу Y-ДНК и митохондриальной ДНК и четвертая по популярности по аутосомной ДНК. В Европе это самая популярная компания по анализу аутосомной ДНК. Family Tree DNA и Gene by Gene были поглощены австралийской компанией MyDNA в январе 2021 года.Расследование при помощи ДНК — Law Enforcement Matching (LEM). Для полиции и ФБР выработали отдельный процесс загрузки генетических файлов в базу данных. Файлы, загруженные полицией, теперь должны использоваться для идентификации мертвого человека или виновного в убийстве или сексуальном посягательстве.
В апреле 2018 года полиция арестовала Джозефа Джеймса ДеАнджело по подозрению в том, что он убийца из Голден Стэйт: человек, предположительно ответственный за более 50 изнасилований, 12 убийств и более 120 краж со взломом в штате Калифорния в 70-х и 80-х годах. Это был первый прецедент использования генеалогических онлайн баз данных.
Новым в сотрудничестве FamilyTreeDNA с ФБР является то, что впервые частная генеалогическая компания публично призналась в добровольном предоставлении правоохранительным органам доступа к своей базе данных.
Компания не подписывала контракт с ФБР, но согласилась предоставить свою частную лабораторию для тестирования образцов ДНК по запросу ФБР и загружать профили в свою базу данных на индивидуальной основе. Это происходит с осени 2017 года. Компания сотрудничала с ФБР примерно по 10 делам.
В этом и других случаях, связанных с поиском ДНК, они загрузили генетический профайл, полученный из образцов ДНК, в онлайн-генеалогическую базу данных и обнаружили, что он соответствует дальним родственникам — троюродным и четвероюродным кузенам — того, кто оставил свою ДНК на местах преступления.
Сопоставление с записями базы данных помогло следователям сначала установить местонахождение троюродных и четвертых кузенов ДеАнджело. Соответствие ДНК в конечном итоге привело к самому ДеАнджело, который был арестован по шести пунктам обвинения в убийстве первой степени.
Дело не в том, что ДеАнджело отправил образец своей ДНК на какой-либо из многочисленных генеалогических сайтов в Интернете, таких как FamilyTreeDNA, 23andMe или AncestryDNA. А в том, что это были родственники со схожей генетикой.
Согласно исследованию, опубликованному в октябре, в США уже столько данных о ДНК, что скоро не нужно будет сдавать образец слюны самому, чтобы вас можно было идентифицировать по вашей ДНК.
Сейчас более 60% европеоидов можно вычислить по образцам ДНК их троюродных и четвероюродных родственников.
Благодаря сотрудничеству с FamilyTreeDNA, ФБР получило доступ к более чем миллиону профилей ДНК, большинство из которых были загружены до того, как клиенты компании узнали о ее отношениях с ФБР.
Вроде бы можно и отказаться, но FamilyTreeDNA изменили пользовательское соглашение, и теперь все клиенты обязаны поставить галочку, что они согласны предоставлять свои ДНК-данные правоохранительным органам.
Источник
Ancestry.com LLC — это частная онлайн-компания, базирующаяся в Лехе, штат Юта. Крупнейшая в мире коммерческая генеалогическая компания, она управляет сетью генеалогических, исторических записей и связанных с ними веб-сайтов по генетической генеалогии.В Канаде поймали беженца-наркоторговца и решили депортировать. Но когда его отправили в Либерию, его не захотели принимать, сказали, мол, «не наш» и отправили обратно в Канаду. Так длилось несколько лет, пока ему не провели ДНК-тест, и теперь правозащитники обвиняют Ancestry.com и FamilyTreeDNA.com в том, что они способствуют депортации несчастных беженцев. Обе компании отрицают свою связь с правоохранительными органами.
По состоянию на ноябрь 2018 года, компания заявила, что предоставляет доступ примерно к 10 миллиардам исторических записей, имеет 3 миллиона платных подписчиков и продала клиентам 18 миллионов наборов для теста ДНК. 6 августа 2020 года Blackstone Group объявила о планах по приобретению компании в рамках сделки на сумму 4,7 миллиарда долларов.
Источник
23andMe, Inc. — публичная компания в области личной геномики и биотехнологии, базирующаяся в Саннивейле, Калифорния. Она наиболее известна тем, что предоставляет услугу генетического тестирования напрямую потребителю, в рамках которой клиенты предоставляют образец слюны, который анализируется в лаборатории с использованием генотипирования однонуклеотидного полиморфизма для создания отчетов, касающихся происхождения клиента и генетической предрасположенности к заболеваниям.23andMe продала ДНК-данные своих 5 миллионов клиентов девятой по величине фармацевтическая компания в мире GlaxoSmithKline (GSK). Сделка на 300 миллионов долларов позволяет фармацевтической компании GSK использовать ДНК-данные для «исследования и разработки новых инновационных препаратов и потенциальных лекарств».
В 2007 году 23andMe стала первой компанией, которая начала предлагать тесты на аутосомную ДНК на предмет предков, которые сейчас используют все другие крупные компании. Её бизнес по генетическому тестированию на основе слюны был назван журналом Time «изобретением года» в 2008 году.
У пользователя есть возможность убрать галочку напротив варианта «Согласен на использование своих данных в генетических исследованиях», но 80% эту галочку оставляют.
Источник
MyHeritage — онлайн-генеалогическая платформа с веб-продуктами, мобильными и программными продуктами и услугами, которая была впервые разработана и популяризирована израильской компанией MyHeritage в 2003 году.«Сегодня, 4 июня 2018 года, примерно в 13:00. EST, главный специалист по информационной безопасности MyHeritage, получил сообщение от исследователя в области безопасности о том, что он обнаружил файл с именем myheritage, содержащий адреса электронной почты и хешированные пароли, на частном сервере за пределами MyHeritage », — говорится в заявлении.
Пользователи платформы могут получать свои родословные, загружать и просматривать фотографии, а также выполнять поиск по более чем 13 миллиардам исторических записей, среди других функций.
По состоянию на 2020 год, сервис поддерживает 42 языка и имеет более 50 миллионов пользователей по всему миру, которые построили около 52 миллионов генеалогических деревьев.
Однако он подтвердил, что данные были получены из MyHeritage и включали адреса электронной почты и хешированные пароли 92 283 889 пользователей. Никаких других данных, таких как финансовая информация пользователя, особенности ДНК и генеалогии, не было обнаружено на сервере, на котором размещены эти данные.
«У нас нет оснований полагать, что какие-либо другие системы MyHeritage были скомпрометированы… Другие типы конфиденциальных данных, такие как семейные деревья и данные ДНК, хранятся MyHeritage в отдельных системах, отдельно от тех, которые хранят адреса электронной почты, и включают дополнительные слои безопасность. У нас нет оснований полагать, что эти системы были взломаны », — заявили в компании.
Израильская компания MyHeritage сообщила, что хеш-ключ различается для каждого пароля клиента, предполагая, что они были обработаны и хешированы, что затрудняет киберпреступникам расшифровку 92 миллионов индивидуальных закодированных паролей.
Компания отметила, что соблюдает недавно принятые правила Общего регламента защиты данных (GDPR) из Европейского Союза, учитывая ее многонациональную клиентскую базу. «Мы предпринимаем шаги, чтобы проинформировать соответствующие органы, в том числе в соответствии с GDPR», — сказали в компании. Согласно правилам GDPR, принятым 25 мая, у компаний с клиентами внутри ЕС есть 72 часа, чтобы сообщить о нарушении после того, как им стало известно о происшествии.
Компания, предоставляющая услуги по генеалогии и ДНК-тестированию, заявила, что также будет внедрять функции двухфакторной аутентификации для учетных записей пользователей.
Источник
Комментарии (6)
Moskus
15.09.2021 23:13Добавлю к этому еще то, что в сети циркулируют множественные рекламные объявления, предлагающие людям закачать их данные, которые все упомянутые выше сервисы предоставляют для скачивания клиентам, на какие-то сомнительные сайты, сулящие всякие невиданные "открытия" о предках. Например, происходите ли вы от древних кельтов или викингов.
Яркий пример - сайт https://mytrueancestry.com/ с картинками из клипартов, адресом Werkstrasse 1, 8806 Bäch, Switzerland где находится какой-то салон физиотерапии и аюрведического массажа, а владеющая сайтом компания принадлежит странному гражданину по имени Markus Kristian Kangas, который, судя по Linkedin, тот еще "швец и жнец".
DGN
16.09.2021 04:10+1Когда начнут появляться сервисы которые только секвенируют, но не хранят базу? Впрочем, большинству на безопасность плевать и при определенном охвате тестами, вычислят всех.
Как противодействие, наверное, появится целесообразность оставлять на месте преступления ДНК одного и того же лица, никак не связанного с преступником.
Вспоминаем историю с ватными палочками и "поимкой" серийного убийцы. Одного ДНК, для того чтобы осудить, будет мало, но почки могут попортить знатно.
Alexander34
16.09.2021 08:50Интересно, как выглядит опция : Обмазаться ДНК другого человека ..
Moskus
16.09.2021 09:23Существуют сервисы, которые в научных целях сделают вам ведро ДНК. Другой вопрос, что это вам ничего не даст, если вы не предотвратите попадание в образец своей ДНК.
titbit
Ну классика же, собирали, собирали кучу данных, попутно делясь с кем надо, а тут вдруг утекло слегка. Никогда такого не было, и вот опять…
ДНК, как и биометрия — не поменяешь. При подобном подходе рано или поздно (скорее рано) утечет или станет так или иначе доступной сначала вся биометрия, а потом и информация о ДНК, тем более ее сейчас тоже массово и собирают в т.ч. и у нас. Придется жить в дивном новом мире, с более жестким и тоталитарным контролем, но зато с лучшей диагностикой родословной и болезней.