В начале июня 2018 года службы израильской компании Wakoopa, которая занимается тестированием ДНК, обнаружили, что хакеры взломали 92 млн учетных записей компании.
Несмотря на то, что хакеры получили доступ лишь к зашифрованным электронным письмам и паролям и так и не достигли фактических генетических данных, нет никаких сомнений в том, что такой тип взлома станет более распространенным, поскольку генетические тестирования приобретают популярность. Почему хакеры заинтересованы в получении информации о ДНК? Какие последствия взлома подобной информации? Ответы – в адаптированном переводе материала с ресурса The Verge.
Не деньгами едиными
Одной из простых причин заинтересованности хакеров во взломе информации о генетике человек есть потенциальное желание вернуть эти самые данные ДНК за выкуп или продать их, — говорит Джованни Вигна (Giovanni Vigna), профессор информатики Калифорнийского университета в Санта-Барбаре (США) и соучредитель компании по вопросам кибербезопасности Lastline. Хакеры могут угрожать аннулировать доступ к информации или разместить конфиденциальную информацию в интернете, если им не заплатят. Одна из больниц штата Индиана как-то выплатила хакерам $55 000 именно по этой причине. Но существуют и другие мотивы повышенной заинтересованности в генетических данных.
«Эти данные могут быть проданы тайно, например, страховым компаниям, – добавляет Вигна. – Можете себе представить последствия таких действий: человек подает заявку на получение долгосрочного кредита и получает отказ, поскольку где-то в глубине корпоративной системы содержатся данные о том, что существует большая вероятность развития у человека болезни Альцгеймера и смерти до погашения займа».
Компания Wakoopa не предлагает медицинских тестов, но есть много других, например, американские 23andMe или Helix, которые предоставляют именно такие услуги. Также существует множество групп лиц, заинтересованных в ДНК:
- исследователи стремятся получить генетические данные для научных работ,
- страховые компании хотят владеть генетическими данными для расчета стоимости медицинского страхования и страхования жизни,
- а полиция требует генетических данных для отслеживания преступников.
Уже сегодня не хватает надежной защиты, когда речь идет о генетической конфиденциальности, и, таким образом, нарушение безопасности генетических данных может стать кошмаром. «Если существуют данные, существует способ их эксплуатации», – утверждает Натали Рам (Natalie Ram), профессор права, специализирующийся на вопросах биоэтики в Университете Балтимора, США.
Неизменная идентификация
Сайты, предлагающие генетические тесты, являются настоящими сокровищницами конфиденциальной информации. Некоторые из этих ресурсов предлагают пользователям возможность скачать копию своего полного генетического кода, другие – нет, но полный генетический код – далеко не самая ценная информация. Как отмечает Рам, мы не можем читать генетический код подобно книги и понимать его. Зато хакеров интересуют страницы с растолкованной информацией о здоровье человека. Эти данные могут быть ценными для страховых компаний, работников различных служб и полиции. Если подобные данные публикуются в интернете, они могут быть использованы для генетической дискриминации людей, например, для отказа в ипотечных кредитах или увеличения страховых расходов (факт того, что генетическую информацию трудно интерпретировать, а много людей вообще не понимают вероятностей, не становится помехой). В будущем, если генетические данные станут распространенными, люди смогут платить определенную сумму и получать доступ к генетических данных других лиц, подобно тому, как сегодня можно разыскать криминальную историю лица.
Конечно, полиция и компании не стремятся активно работать с хакерами, впрочем, часто источник поступления данных может быть непонятным, и всегда будет существовать «черный рынок», где можно купить или продать информацию, либо использовать ее для шантажа.
«Я не могу представить, что, как только эта информация будет сломана и размещена в интернете, она будет иметь лучшую степень защиты, – переживает Рам. – Не думаю, что мы можем сказать, что только потому, что определенные данные появились в результате взлома, никто и никогда не будет пользоваться ими. Это нереалистично».
Существует и другая проблема: результаты генетических тестов часто недостоверны. Результаты тестирований по состоянию здоровья могут содержать ложные положительные результаты, и даже тесты на родословную могут быть очень неточными. Например, некоторые из тестов, используемых компанией 23andMe, были утверждены Управлением по контролю за пищевыми продуктами и лекарственными средствами США, другие – нет. Итак, когда человек, например, получает кредитный отчет, он может легко обжаловать его, но почти никто не имеет генетической грамотности, чтобы найти информацию, понять ее и исправить. В мире хватает генетических консультантов, а недавнее исследование показало, что некоторые врачи не чувствуют себя комфортно, интерпретируя результаты.
Как доказала хакерская атака на компанию Equifax в прошлом году, когда были получены номера социального страхования половины населения США, не хватает законодательной базы для регулирования того, что происходит с данными после взлома.
В конце концов, утечка генетических данных значительно серьезнее, чем утечка финансовой информации. Генетическая информация – неизменна. Вигна отмечает, что можно менять номера кредитных карточек или даже адреса, но генетическую информацию изменить нельзя. И генетическая информация часто распространяется самопроизвольно. «Даже если человек не пользовался услугами компании 23andMe, у нее могут быть двоюродные братья или сестры, которые пользовались этими услугами, поэтому и такое лицо становится генетически доступным для поиска», – объясняет Рам.
Рам считает необходимым рассмотреть вопрос о том, имеют ли компании из генетических тестирований больше этических обязательств перед своими клиентами, и серьезно отнестись к предупреждению нарушений и борьбы с ними. К примеру, в США конфиденциальность медицинских данных охватывается Законом о передаче данных и учет в системе медицинского страхования, но сейчас действие этого закона не распространяется на результаты генетического тестирования. «Мы доверяем потребительским компаниям, которые обещают помочь нам понять, кем мы являемся генетически, – говорит Рам. – Однако возникает много вопросов, что именно они нам сообщат, и еще больше вопросов относительно оговорок и защиты пользователей».