Дані ДНК користувачів під загрозою

Минулого тижня Анна Войчицька, генеральний директор технологічного стартапу 23andMe, подала заяву про банкрутство та оголосила про свою відставку. Шістьма місяцями раніше рада директорів компанії розпустилася, посилаючись на розбіжності щодо стратегічного напрямку.

23andMe, яка колись пропонувала генетичне тестування для медичних та генеалогічних цілей, збирала дані ДНК понад 15 мільйонів клієнтів і мала стати одним із найцінніших технологічних єдинорогів у світі. Але з моменту виходу на біржу у 2021 році компанія не отримала жодного прибутку.

Після скандалів із крадіжкою даних та колективних позовів, 15 мільйонів клієнтів 23andMe задаються питанням, що станеться з їхніми даними. Багато хто прагне видалити свою інформацію з 23andMe, щоб уникнути проблем у майбутньому.

Дані ДНК — це як бомба уповільненої дії.

У своїй заяві про банкрутство 23andMe заявила, що зіткнеться з серйозними проблемами, пов'язаними зі зломом даних, у 2023 році.

У жовтні 2023 року хакери виставили на продаж у Даркнеті величезну кількість даних користувачів 23andMe. Дані містили деталі про дати народження та імена. До грудня компанія підтвердила, що хакери отримали доступ до генеалогічних даних майже 7 мільйонів користувачів. За оцінками, хакери отримали прямий доступ до 14 000 облікових записів користувачів.

До січня наступного року з'явилися подробиці злому: 23andMe знадобилося п'ять місяців, щоб усвідомити, що компанію зламали.

ФОТО: СКРІНШОТ FT

За даними Reuters, через цей інцидент технологічний єдиноріг зіткнувся з позовом на 30 мільйонів доларів. Через тиждень незалежні директори ради директорів 23andMe оголосили про свої відставки.

Але дані ДНК користувачів 23andMe залишаються бомбою уповільненої дії. Прагнучи врятувати стартап, керівники прагнуть продати компанію, щоб погасити борги. Це означає, що дані користувачів також можуть бути продані.

Це одразу викликало величезну хвилю суперечок у спільноті. Більшість користувачів заперечили. Вони вважали, що їхні персональні дані, зібрані та збережені 23andMe, не є товаром для торгівлі чи аукціону.

Директор з кібербезпеки Electronic Frontier Foundation, некомерційної організації, що спеціалізується на цифровій конфіденційності, закликав користувачів видалити свої дані з 23andMe. Публікацію переглянули 531 000 разів лише за три дні.

«Дані є даними, і як тільки вони стають публічними, їх дуже важко контролювати», – сказав Business Insider Джеймс Хейзел, дослідник у галузі біомедицини.

23andMe заявила, що збирає персональні дані, включаючи реєстраційну інформацію, таку як дата народження, генетичну інформацію, таку як генотип, зразки слини та інформацію, надану самостійно. Крім того, партнери, які уклали договір на обробку зразків слини клієнтів, також можуть мати доступ до цих даних клієнтів.

Речник 23andMe заявив, що компанія не передає дані «роботодавцям, страховим компаніям, правоохоронним органам чи публічним базам даних». Однак користувачі все ще стурбовані станом своєї інформації, оскільки майбутнє 23andMe залишається невизначеним.

У медичних записах платформи користувачі можуть відмовитися від «даних 23andMe», але компанія зазначає, що має юридичне зобов’язання зберігати певну інформацію.

«Хоча ми видалимо більшу частину вашої особистої інформації, нам може знадобитися зберегти деяку інформацію для виконання юридичних зобов’язань», – йдеться на веб-сайті компанії. У заяві про конфіденційність компанії також зазначено: «23andMe та наші партнери з генетичного тестування збережуть вашу генетичну інформацію, дату народження та стать, як того вимагає чинне законодавство... навіть якщо ви вирішите видалити свій обліковий запис».

За словами експертів, крах 23andMe став тривожним сигналом для користувачів та регуляторів щодо збору та зберігання важливих даних, таких як ДНК людей. З позитивного боку, генетичні дані будуть особливо важливими в охороні здоров'я, декодуючи багато особистої інформації. Але ризик полягає в тому, що після розшифрування цієї інформації та незаконного доступу до неї її вже ніколи не можна буде відновити чи приховати. Як тільки дані потраплять у чужі руки, життя жертв буде як риби на обробній дошці. Вони не можуть передбачити всіх ризиків, з якими зіткнуться в майбутньому.