Дані ДНК користувачів під загрозою.

Минулого тижня Анна Войчицька, генеральний директор технологічного стартапу 23andMe, подала заяву про банкрутство та оголосила про свою відставку. Шістьма місяцями раніше рада директорів компанії була розпущена через розбіжності щодо стратегічного напрямку.

23andMe, компанія, яка колись надавала послуги генетичного тестування для медичних цілей та генеалогічного аналізу, збирала дані ДНК понад 15 мільйонів клієнтів і мала стати одним із найцінніших технологічних єдинорогів у світі. Однак, з моменту виходу на біржу у 2021 році, компанія не отримала жодного прибутку.

Після скандалів, пов’язаних із крадіжкою даних та колективними позовами, 15 мільйонів клієнтів 23andMe з нетерпінням чекають долі своїх даних. Багато хто шукає способи видалити свою інформацію з 23andMe, щоб уникнути проблем у майбутньому.

Дані ДНК — це як бомба уповільненої дії.

У своїй заяві про захист від банкрутства 23andMe заявила, що у 2023 році вона почала стикатися зі значними проблемами, пов'язаними зі зломом даних.

У жовтні 2023 року хакери запропонували продати величезну кількість даних користувачів 23andMe у даркнеті. Ці дані містили детальну інформацію, таку як дати народження та імена. До грудня компанія підтвердила, що хакери отримали доступ до генеалогічних даних майже 7 мільйонів користувачів. За оцінками, хакери отримали прямий доступ приблизно до 14 000 облікових записів користувачів.

До січня наступного року деталі злому показали, що 23andMe знадобилося п'ять місяців, щоб усвідомити, що компанія зазнала кібератаки.

ФОТО: СКРІНШОТ FT

За даними Reuters, цей інцидент призвів до позову проти технологічного єдинорога на 30 мільйонів доларів. Через тиждень незалежні директори ради директорів 23andMe оголосили про свою відставку.

Однак дані ДНК користувачів 23andMe залишаються бомбою уповільненої дії. Прагнучи врятувати стартап, керівники прагнуть продати компанію, щоб погасити борги. Це означає, що дані користувачів також можуть бути продані.

Це одразу ж викликало серйозну суперечку в спільноті. Більшість користувачів заперечили, стверджуючи, що їхні персональні дані, зібрані та збережені 23andMe, не є товаром для обміну чи продажу на аукціоні.

Директор з кібербезпеки Electronic Frontier Foundation, некомерційної організації, що спеціалізується на цифровій конфіденційності, закликав користувачів видалити свої дані з 23andMe. Всього через три дні після публікації стаття набрала 531 000 переглядів.

«Дані є даними, і як тільки вони стають публічними, їх дуже важко контролювати», – сказав Business Insider Джеймс Хейзел, дослідник у галузі біомедицини.

23andMe заявляє, що зібрані ними персональні дані включають реєстраційну інформацію, таку як дата народження, генетичну інформацію, таку як генотип, зразки слини та інформацію, надану самостійно. Крім того, договірні партнери, які обробляють зразки слини клієнтів, також можуть мати доступ до цих даних клієнтів.

Речник 23andMe заявив, що компанія не передає дані «роботодавцям, страховим компаніям, правоохоронним органам чи публічним базам даних». Однак користувачі залишаються стурбованими щодо своєї інформації, враховуючи невизначеність щодо майбутнього 23andMe.

У профілі здоров’я платформи користувачі можуть відмовитися від «даних 23andMe». Однак компанія зазначає, що вони мають юридичне зобов’язання зберігати певну інформацію.

На вебсайті компанії зазначено: «Хоча ми видалимо більшу частину вашої особистої інформації, ми повинні зберегти деяку інформацію для виконання юридичних зобов’язань». У заяві про конфіденційність компанії також уточнюється: «23andMe та її партнери з генетичного тестування збережуть вашу генетичну інформацію, дату народження та стать, як того вимагає чинне законодавство... навіть якщо ви вирішите видалити свій обліковий запис».

За словами експертів, крах 23andMe став тривожним сигналом для користувачів та регуляторних органів щодо збору та зберігання важливих даних, таких як ДНК людей. З позитивного боку, генетичні дані будуть особливо важливими в охороні здоров'я, декодуючи багато особистої інформації. Але ризик полягає в тому, що після розшифрування цієї інформації та незаконного доступу до неї її ніколи не можна буде відновити чи приховати. Як тільки дані потрапляють у чужі руки, життя жертв стає схожим на життя риби на пласі. Вони не можуть передбачити всіх ризиків, з якими зіткнуться в майбутньому.