Por qué una violación de datos de ADN es mucho peor que una pérdida de la tarjeta de crédito. No se puede cambiar su ADN

Esta semana, servicio de pruebas de ADN MyHeritage reveló hackers habían violado 92 millones de sus cuentas. Aunque los hackers sólo acceder a correos electrónicos cifrados y contraseñas, por lo que nunca llegaron a los datos genéticos reales — no hay duda que este tipo de hack va a ocurrir más con frecuencia como consumidor las pruebas genéticas se convierte cada vez más popular. Así que ¿por qué los hackers desearía información DNA específicamente? Y ¿cuáles son las implicaciones de un gran incumplimiento de ADN?

Una razón es que los hackers podrían quieren vender datos de ADN para el rescate, dice Giovanni Vigna, profesor de Ciencias de la computación en UC Santa Barbara y cofundador de la compañía de ciberseguridad Lastline. Los hackers podrían amenazar a denegar el acceso o publicar la información sensible en línea si no da dinero; una Indiana hospital pagado $55.000 a los hackers por eso. Pero hay razones específicamente datos genéticos podrían ser lucrativos. “Estos datos se podían vender en el down low o monetizadas a compañías de seguros,” agrega Vigna. “Se pueden imaginar las consecuencias: un día, puede solicitar un préstamo a largo plazo y haz rechazado porque en el sistema corporativo, hay datos que yo soy muy probable enfermedad de Alzheimer y mueren antes de pagaría el préstamo.”

MyHeritage no ofrece salud o exámenes médicos, pero muchas empresas, como 23andMe y hélice, sí. Y hay un montón de jugadores interesados en el ADN: los investigadores quieren datos genéticos para estudios científicos, las compañías de seguros quieren datos genéticos para ayudar a calcular el costo de seguro de vida y salud y policía quiere datos genéticos para ayudar a localizar a los delincuentes , como en el caso reciente de oro estado asesino. Ya nos falta protecciones sólidas cuando se trata a la intimidad genéticay una violación de los datos genéticos podría ser una pesadilla. “Si hay datos de que existen, hay una manera para que pueda ser explotado,” dice Natalie Ram, profesor de derecho centrado en cuestiones de Bioética en la Universidad de Baltimore.

Sitios de prueba genéticos son troves del tesoro de información sensible. Algunos sitios ofrecen a usuarios la opción de descargar una copia de su código genético completo, mientras que otros no. Pero el código genético completo no es la información más valiosa de todas formas. Como señala Ram, simplemente no podemos leer código genético como un libro para hacerse una idea. En cambio, es las páginas de fácil acceso cuenta con interpretaciones de la salud que son más útiles para los hackers.

p9GA = / 0x0:804 x385/720 x 0 / filtros: focal(0x0:804×385) /cdn.vox-cdn.com/uploads/chorus_asset/file/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 720w, https://cdn.vox-cdn.com/thumbor/9eJIAH27Q-C5hgQjOcGIMskOxIQ=/0x0:804 x385/920 x 0 /filters:focal(0X0:804×385) /cdn.vox-cdn.com/uploads/chorus_asset/file/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 920w, https://cdn.vox-cdn.com/thumbor/PHXIa7qEwEEnX4Rv1_-m9jupw58=/0x0:804 x385/1120 x 0/filtros: focal (0 x 0 : 804×385)/cdn.vox-cdn.com/uploads/chorus_asset/file/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 1120w, https://cdn.vox-cdn.com/thumbor/CIu2r-g-2F3rpYBOa1W0Ka4d72Q=/0x0:804×385/1320×0/filters:focal(0x0:804×385) / CDN.VOX-CDN.com/uploads/chorus_asset/File/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 1320w, https://cdn.vox-cdn.com/thumbor/-Hq-zBCtjMXG2KEajYbhKqLatBg=/0x0:804 x385/1520 x 0 / filtros: focal(0x0:804×385) /cdn.vox-cdn.com/ uploads/chorus_asset/File/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 1520w, https://cdn.vox-cdn.com/thumbor/k8Wu6Jom9FQm1NgmU0ATNK2r-5Y=/0x0:804 x385/1720 x 0 / filtros: focal(0x0:804×385) /cdn.vox-cdn.com/uploads/chorus_asset/ File/11490609/Screen_Shot_2018_06_06_at_2.58.36_PM.png 1720w, https://cdn.vox-cdn.com/thumbor/34BwXEbVUzzYIxLe3MsNx1GFMA4=/0x0:804 x385/1920 x 0 / filtros: focal(0x0:804×385) /cdn.vox-cdn.com/uploads/chorus_asset/file/11490609/Screen_ Shot_2018_06_06_at_2.58.36_PM.png 1920w”width =”486″height =”233″/ >Página de resultados de salud de 23andMe cuenta

Se trata de los datos que podrían ser valiosos para la policía, empleados y compañías de seguros. En un mundo donde esta información es publicada en línea, podría utilizarse para discriminar genéticamente a las personas, como negar hipotecas o aumentando los costos del seguro. (No ayuda que interpretación genética es complicada y mucha gente no entiende las probabilidades de todos modos). En el futuro, si los datos genéticos se convierte en gente común, podría ser capaz de pagar una cuota y tener acceso a datos genéticos de una persona, también, la forma de podemos ahora para acceder a los antecedentes penales de una persona.

Por supuesto, la policía y las empresas no quisiera trabajar activamente con los hackers. Pero puede ser confuso donde provienen los datos, y siempre habrá mercados subterráneos a través del cual esta información podría ser comprada y vendida o utilizada como chantaje. “No puedo imaginar que, una vez que esta información es hackeada y poner en la web, tendría una protección más que antes,” dice Ram. “Creo que podemos decir que simplemente porque algunos datos eran el resultado de un hack, nunca nadie va a tocarla. Sería poco realista”.

Otro problema complica este problema: estas pruebas de consumo son a menudo mal. Informes de la salud pueden ofrecer falsos positivose incluso la ascendencia pruebas, pueden ser muy imprecisos. Por ejemplo, algunos 23andMe las pruebas han sido aprobados por la FDA, pero otros no, lo que significa hay otros resultados que podrían ser inexactos.

Como el Equifax hackear el año pasado , hay una falta de legislación en materia de lo que sucede a los datos del incumplimiento. Y en última instancia, es mucho más grave que la mayoría de las infracciones de crédito un incumplimiento de la información genética. Información genética es inmutable: Vigna señala que es posible incluso direcciones o números de tarjeta de crédito de cambio, pero no se puede cambiar la información genética. E información genética es a menudo involuntariamente. “Incluso si no utilizo 23andMe, tengo primos que hicieron, efectivamente que me puede buscar genéticamente,” dice Ram. En un caso, un gemelo idéntico tiene sus datos genéticos secuenciados creó una situación difícil para su hermana.

RAM piensa que tenemos que considerar si las empresas pruebas genéticas tienen una mayor obligación ética a sus clientes y consideran seriamente cómo prevenir y tratar con las infracciones. Por ejemplo, protección de la privacidad de información médica existe y está cubiertos por la Health Insurance Portability y Accountability Act. Por ahora, los resultados de pruebas genéticas de consumo no son cubiertos bajo HIPAA, pero podría ser una opción cambiar la ley para que estos resultados se incluyen, también. “Tenemos mucha confianza en estas compañías de consumo que son prometedores para ayudarnos a comprender quiénes somos genéticamente” dice Ram. Pero hay mucho de preguntas acerca de cómo mucho nos pueden enseñar y hay grandes preguntas acerca de qué tipo de advertencias que deberían asegurarse de que sus usuarios entienden lo que están mirando, y cómo puede protegerse.”