Hacks de bases de dades d'ADN: la genealogia en línia es converteix en un joc just per a les infraccions de seguretat

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Novembre 25, 2021

L'augment dels pirates de bases de dades d'ADN ha exposat informació genètica sensible. Aquestes infraccions han provocat una necessitat urgent de mesures de ciberseguretat millorades, transparència sobre els processos de seguretat i regulacions estrictes de protecció de dades. La situació també presenta oportunitats de creixement laboral en ciberseguretat, avenços tecnològics en protecció de dades i l'aparició de nous mercats com les assegurances de ciberseguretat.

La base de dades d'ADN pirateja el context

Hi ha hagut un nombre creixent de pirates de bases de dades d'ADN en els darrers anys, ja que les eines de prova d'ADN han augmentat en popularitat. Per exemple, el 19 de juliol de 2020, els pirates informàtics es van infiltrar als servidors de GEDMatch i van posar les dades d'ADN d'un milió d'usuaris a disposició de les forces de l'ordre sense el seu consentiment. Malauradament, GEDMatch no va ser conscient d'aquesta amenaça fins tres hores després del pirateig i va haver de desconnectar el seu lloc per motius de seguretat. 

GEDMatch és una eina popular que fan servir els consumidors habituals i les forces de l'ordre per resoldre casos freds com el cas Golden Slate Killer. A més, els usuaris sovint carreguen informació genètica recopilada per altres llocs com MyHeritage per trobar parents perduts. Malauradament, GEDMatch no va ser transparent sobre el procés, afirmant que els pirates informàtics no van descarregar cap dada. MyHeritage, però, va declarar en una publicació al bloc que els pirates informàtics van accedir als correus electrònics dels usuaris per planificar un futur pirateig. 

Els pirates de bases de dades d'ADN fan que els usuaris siguin més vulnerables que altres violacions de dades perquè revelen informació sensible com els possibles riscos per a la salut. Hi ha tres mètodes principals que els pirates informàtics poden utilitzar per als pirates de bases de dades d'ADN. Aquests inclouen enrajolat, sondeig i esquer d'Identical By Sequence (IBS). En ordre, aquests mètodes impliquen l'ús d'una col·lecció pública d'ADN humà mitjançant la qual els pirates informàtics poden (1) carregar genomes fins que trobin la coincidència que estan buscant, (2) buscar una variant específica del gen (com la del càncer de mama) , o (3) enganyar l'algoritme perquè reveli parents d'un genoma concret. 

Impacte disruptiu 

Com que les dades d'ADN contenen informació molt personal i sensible, el seu accés no autoritzat podria provocar un possible ús indegut, com ara robatori d'identitat o fins i tot discriminació genètica. Per exemple, les companyies d'assegurances podrien aprofitar la predisposició genètica d'un individu a certes malalties per augmentar les primes o negar la cobertura. Per tant, és fonamental que les persones siguin conscients d'aquests riscos i prenguin les precaucions necessàries a l'hora de compartir les seves dades genètiques amb qualsevol servei.

Per a les empreses que tracten dades genètiques, les implicacions a llarg termini d'aquests pirates són múltiples. Han d'invertir més en mesures de ciberseguretat per protegir les seves bases de dades de possibles infraccions. Aquest procés no només implica la implementació de sistemes de seguretat avançats, sinó que també requereix auditories i actualitzacions periòdiques per estar al dia de les amenaces cibernètiques en evolució. Les empreses també han de treballar per generar confiança amb els seus consumidors sent transparents sobre els seus processos de seguretat i educant els consumidors sobre les mesures adoptades per salvaguardar les seves dades. A més, les empreses han de considerar la implementació de polítiques per al maneig i l'intercanvi de dades responsables.

Des d'una perspectiva governamental, l'augment dels pirates de bases de dades d'ADN requereix el desenvolupament de regulacions i polítiques resilients. Els governs han d'establir estàndards estrictes per a la protecció de dades genètiques i fer complir les sancions per incompliment. A més, també haurien de promoure la investigació i el desenvolupament de solucions de ciberseguretat adaptades específicament a les dades genètiques. Aquest esforç no només crea un entorn més segur per al maneig de dades genètiques, sinó que també obre noves oportunitats laborals en la intersecció de la biotecnologia, la bioestadística i la ciberseguretat.

Implicacions dels pirates de bases de dades d'ADN 

Les implicacions més àmplies dels pirates de bases de dades d'ADN poden incloure: 

• Una base de clients reduïda per als llocs de genealogia a causa de la manca de confiança dels consumidors.
• Una major disponibilitat laboral per augmentar els departaments de ciberseguretat per a aquests serveis.
• Més oportunitats de recerca perquè els graduats entenguin com funciona la pirateria de bases de dades d'ADN, inclosos els perills i els mètodes de prevenció.
• Un augment de la demanda de serveis d'assessorament genètic, inclosa la salvaguarda de la privadesa genètica. 
• La creació d'un nou mercat per a les assegurances de ciberseguretat, que condueixi al creixement econòmic i a una major competència entre els proveïdors d'assegurances.
• Un canvi en la dinàmica de la població ja que els individus poden optar per evitar les proves genètiques per problemes de privadesa, provocant possibles llacunes en les dades de salut pública i reptes en els esforços de prevenció de malalties.
• L'acceleració dels avenços tecnològics en l'encriptació i l'anonimització de dades, provocant un augment de la innovació i la creació de noves empreses tecnològiques.
• La necessitat de centres de dades més segurs i eficients energèticament per emmagatzemar i protegir el volum creixent d'informació genètica.

Preguntes a tenir en compte

• Creus que les autoritats governamentals haurien d'exigir més transparència dels serveis de genealogia en línia? 
• Creus que el consumidor mitjà és conscient dels perills d'utilitzar aquests llocs web?