27.3.19

Εάν πιστεύατε ότι η διαρροή ηλεκτρονικών δεδομένων ήταν κακή, περιμένετε μέχρι να κλέψουν οι hacker το DNA σας

Από την στιγμή που ξεκίνησαν οι διαδικασίες για τις δοκιμές των DNA, οι οποίες είναι άμεσα διαθέσιμες μέσω του διαδικτύου, υπάρχει τώρα η δυνατότητα για τους hacker να έχουν πρόσβαση στα πιο εσωτερικά μυστικά της ίδιας σας της ζωής, του παρελθόντος και του μέλλοντος. Η απειλή τονίστηκε τον Ιούνιο από παραβίαση δεδομένων σε μια μεγάλη ισραηλινή εταιρεία γενεαλογικών δοκιμών MyHeritage, η οποία ενδέχεται να έχει εκθέσει τα προσωπικά αρχεία των 92 εκατομμυρίων χρηστών. Η εταιρεία, η οποία αποθηκεύει πληροφορίες σχετικά με τα οικογενειακά δέντρα και το DNA των χρηστών της, επιμένει ότι η παραβίαση συνίστατο μόνο σε διευθύνσεις ηλεκτρονικού ταχυδρομείου και σε παλαιούς κωδικούς πρόσβασης, αλλά η επίθεση ωστόσο άνοιξε τα μάτια του κόσμου σε μια αναδυόμενη απειλή.

Στον αναπτυσσόμενο χώρο των δοκιμών ασιατικών DNA, οι δύο μεγαλύτεροι παίκτες –και οι δύο εταιρείες με έδρα το Χονγκ Κονγκ– έχουν επίγνωση των προκλήσεων ασφάλειας. «Λαμβάνουμε πολύ σοβαρά υπόψη την προστασία των δεδομένων και της ιδιωτικής ζωής των πελατών μας και περιλαμβάνει τη διαχείριση ορισμένων βημάτων και πρωτοκόλλων για να διασφαλίσουμε ότι θα παραμείνει ασφαλής», λέει ο Peter Wong, επικεφαλής τεχνικός υπεύθυνος της εταιρείας Prenetics Limited. Η Prenetics ανήκει εν μέρει στον Alibaba, τον ιδιοκτήτη του South China Morning Post, και σε αντίθεση με το MyHeritage, ο έλεγχός του επικεντρώνεται σε θέματα που σχετίζονται με την υγεία, τον τομέα των δοκιμών DNA που αποδεικνύεται όλο και πιο δημοφιλής στην Ασία.Ο Kevin MacDonald, ιδρυτής και διευθύνων σύμβουλος της Advanced Genomic Solutions (AGS), η οποία διαθέτει ένα προηγμένο εργαστήριο δοκιμών στην Central καθώς και μια θυγατρική στις Ηνωμένες Πολιτείες, λέει ότι η τάση της ασιατικής ζήτησης κινείται προς τις δοκιμές DNA με βάση την υγεία.

Στα δοχεία τήξης της Βόρειας Αμερικής και της Ευρώπης, οι καταναλωτές συχνά προτιμούν τις δοκιμές γενετικού ελέγχου άμεσης κατανάλωσης (DTCGT) – δοκιμές που διατίθενται ευρέως μέσω του διαδικτύου και συχνά διατίθενται στο εμπόριο ως προσφορές ενδείξεων για την καταγωγή ενός ατόμου. Αλλά στην Ασία, όπου υπάρχει μικρότερη ασυμπτωματική προέλευση, ο MacDonald λέει ότι οι καταναλωτές είναι πιο πιθανό να στραφούν σε εξετάσεις DNA που μπορούν να χρησιμοποιηθούν για να προβλέψουν τις προδιαθέσεις για ορισμένες μορφές καρκίνου ή άνοιας. «Ενδυναμώνουμε τους πελάτες μας με τα γενετικά τους δεδομένα για να κάνουν πιο υγιεινές επιλογές για τον τρόπο ζωής τους, δηλαδή αυτή είναι η κύρια δραστηριότητα μας». Όμως, καθώς η ζήτηση για τις υπηρεσίες αυξάνεται – οι εμπειρογνώμονες της βιομηχανίας προβλέπουν ότι η δοκιμή DNA θα είναι μια βιομηχανία 50 δισεκατομμυρίων δολαρίων ΗΠΑ έως το 2026, μεγάλο μέρος της οποίας οδηγείται από την ασιατική ζήτηση – έτσι και ο κίνδυνος ότι αργά ή γρήγορα, θα υπάρξει μια επίθεση hacking υψηλού προφίλ.

Τόσο η Prenetics όσο και η AGS συνεργάζονται με εταιρείες, συμπεριλαμβανομένων των ασφαλιστικών ομάδων και των αλυσίδων γυμναστικής, οι οποίες θα προσφέρουν στους εργαζόμενους και στους πελάτες δοκιμές που θα βοηθήσουν στον εντοπισμό πιθανών κινδύνων για την υγεία. Για αυτές τις εταιρείες, οι δοκιμές DNA μοιάζουν με μια υγιή επιχειρηματική πολιτική για να ενθαρρύνουν τους υγιείς –και συνεπώς πιο παραγωγικούς– εργαζομένους. Ωστόσο, οι επικριτές λένε ότι καθώς περισσότερες εταιρείες υιοθετούν εξετάσεις DNA, η πιθανότητα ελέγχου της ροής των προσωπικών δεδομένων γίνεται όλο και πιο περίπλοκη. Τελικά, είναι απαραίτητο να υπάρχει μεγάλη εμπιστοσύνη, όπως αναγνωρίζει και ο MacDonald. «Το μέλλον και η επιτυχία ολόκληρης της βιομηχανίας εξαρτάται από τη διατήρηση της εμπιστοσύνης των καταναλωτών, είναι πραγματικά τόσο απλό», λέει.

Αυτή η εμπιστοσύνη έχει ήδη διαβρωθεί καθώς αρκετές εταιρείες παραδέχονται ότι μοιράζονται δεδομένα με τρίτους. Τον περασμένο μήνα, ο πρόεδρος της FamilyTreeDNA, μιας από τις μεγαλύτερες εταιρείες γενετικών δοκιμών στο σπίτι στις ΗΠΑ, αναγκάστηκε να ζητήσει συγγνώμη από το κοινό, όταν αποκαλύφθηκε ότι μοιράζονταν κρυφά δεδομένα με ομάδες όπως το FBI για να βοηθήσουν στην επίλυση βίαιων εγκλημάτων. Ένας ιστότοπος των Η.Π.Α. έχει δημοσιεύσει μεθόδους για τη διαγραφή των δεδομένων σας από τον ιστότοπο γενετικών εξετάσεων 23andMe». Ίσως θα έπρεπε, δεδομένου ότι το περασμένο έτος ο φαρμακευτικός γίγαντας GlaxoSmithKline απέκτησε 300 εκατομμύρια δολάρια ΗΠΑ σε 23andMe με τη ρητή πρόθεση να χρησιμοποιήσει τα DNA δεδομένα των πελατών για έρευνα. Η απειλή είναι παγκόσμια. Τα δεδομένα έχουν γίνει το πιο επιθυμητό πράγμα στον 21ο αιώνα, με μερικές από τις μεγαλύτερες εταιρείες του κόσμου, όπως  Facebook και το Google, να είναι πρόθυμες να χρησιμοποιήσουν οποιαδήποτε μέθοδο για να τα αποκτήσουν.

Η Prenetics επισημαίνει ότι παρά το γεγονός ότι έλαβε χρηματοδότηση 40 εκατομμυρίων δολαρίων από την Alibaba καθώς και πρόσθετη χρηματοδότηση από την Ping An, τη μεγαλύτερη ασφαλιστική εταιρεία της Κίνας, δεν μοιράζεται data των χρηστών χωρίς την συγκατάθεσή τους. «Οι πελάτες μας αποφασίζουν και ελέγχουν τον τρόπο με τον οποίο θα χρησιμοποιηθούν οι πληροφορίες και με ποιον θα τις μοιραστούν», λέει ο Wong. «Αυτό περιορίζει της πρόσβαση όλων των τρίτων μερών στα data των πελατών, συμπεριλαμβανομένων των επενδυτών και των επιχειρηματικών συνεργατών μας.» Ο MacDonald είναι ακόμα πιο εμφατικός. «Δεν πωλούμε ούτε μοιράζουμε τα data των πελατών, χωρίς καμία εξαίρεση», λέει.

Με ελάχιστα εμπόδια στη ρύθμιση των ελέγχων DNA στην Ασία – με οποιαδήποτε μορφή, η εμπιστοσύνη είναι το πιο σημαντικό. Στην Ιαπωνία, όπου οι κυβερνητικοί κανονισμοί είναι παραδοσιακά επαχθείς και οι DTCGT είναι οι πιο διαδεδομένοι στην Ασία, υπάρχουν και άλλα θέματα. Μια ομάδα που συνεργάστηκε με την Ιαπωνική Υπηρεσία Επιστήμης και Τεχνολογίας διαπίστωσε ότι στο κλίμα δοκιμών DNA της χώρας υπήρχε «καθοδήγηση, αλλά κανένας κανονισμός» και ότι οι διαγνωστικές διαταραχές πρέπει να συνοδεύονται από επαγγελματικές ιατρικές συμβουλές. Λόγω της έλλειψης κανονισμών σε ολόκληρη την Ασία, οι πελάτες πρέπει να κατανοούν τις συνέπειες ενός τεστ DNA. Εάν τα δεδομένα σας υποκλέπτονται, εσείς γίνεστε το προϊόν και φυσικά είναι αδύνατο να τα πάρετε πίσω.

https://www.secnews.gr/178610/hacker-dna-ypoklopi/

No comments :