Новости

Информационная безопасность и ДНК

Предлагаю вашему вниманию 4 кейса, которые заставляют задуматься о будущем приватности и информационной безопасности.

FamilyTreeDNA — это подразделение Gene by Gene, коммерческой компании по генетическому тестированию, базирующейся в Хьюстоне, штат Техас. FamilyTreeDNA предлагает анализ аутосомной ДНК, Y-ДНК и митохондриальной ДНК людям для генеалогических целей. Имея базу данных из более чем двух миллионов записей, это самая популярная компания в мире по анализу Y-ДНК и митохондриальной ДНК и четвертая по популярности по аутосомной ДНК. В Европе это самая популярная компания по анализу аутосомной ДНК. Family Tree DNA и Gene by Gene были поглощены австралийской компанией MyDNA в январе 2021 года.

Расследование при помощи ДНК — Law Enforcement Matching (LEM). Для полиции и ФБР выработали отдельный процесс загрузки генетических файлов в базу данных. Файлы, загруженные полицией, теперь должны использоваться для идентификации мертвого человека или виновного в убийстве или сексуальном посягательстве.

В апреле 2018 года полиция арестовала Джозефа Джеймса ДеАнджело по подозрению в том, что он убийца из Голден Стэйт: человек, предположительно ответственный за более 50 изнасилований, 12 убийств и более 120 краж со взломом в штате Калифорния в 70-х и 80-х годах. Это был первый прецедент использования генеалогических онлайн баз данных.

Новым в сотрудничестве FamilyTreeDNA с ФБР является то, что впервые частная генеалогическая компания публично призналась в добровольном предоставлении правоохранительным органам доступа к своей базе данных.

Компания не подписывала контракт с ФБР, но согласилась предоставить свою частную лабораторию для тестирования образцов ДНК по запросу ФБР и загружать профили в свою базу данных на индивидуальной основе. Это происходит с осени 2017 года. Компания сотрудничала с ФБР примерно по 10 делам.

В этом и других случаях, связанных с поиском ДНК, они загрузили генетический профайл, полученный из образцов ДНК, в онлайн-генеалогическую базу данных и обнаружили, что он соответствует дальним родственникам — троюродным и четвероюродным кузенам — того, кто оставил свою ДНК на местах преступления.

Сопоставление с записями базы данных помогло следователям сначала установить местонахождение троюродных и четвертых кузенов ДеАнджело. Соответствие ДНК в конечном итоге привело к самому ДеАнджело, который был арестован по шести пунктам обвинения в убийстве первой степени.

Дело не в том, что ДеАнджело отправил образец своей ДНК на какой-либо из многочисленных генеалогических сайтов в Интернете, таких как FamilyTreeDNA, 23andMe или AncestryDNA. А в том, что это были родственники со схожей генетикой.

Согласно исследованию, опубликованному в октябре, в США уже столько данных о ДНК, что скоро не нужно будет сдавать образец слюны самому, чтобы вас можно было идентифицировать по вашей ДНК.

Сейчас более 60% европеоидов можно вычислить по образцам ДНК их троюродных и четвероюродных родственников.

Благодаря сотрудничеству с FamilyTreeDNA, ФБР получило доступ к более чем миллиону профилей ДНК, большинство из которых были загружены до того, как клиенты компании узнали о ее отношениях с ФБР.

Вроде бы можно и отказаться, но FamilyTreeDNA изменили пользовательское соглашение, и теперь все клиенты обязаны поставить галочку, что они согласны предоставлять свои ДНК-данные правоохранительным органам.

Источник

https://habr.com/ru/post/575078/imageAncestry.com LLC — это частная онлайн-компания, базирующаяся в Лехе, штат Юта. Крупнейшая в мире коммерческая генеалогическая компания, она управляет сетью генеалогических, исторических записей и связанных с ними веб-сайтов по генетической генеалогии.

По состоянию на ноябрь 2018 года, компания заявила, что предоставляет доступ примерно к 10 миллиардам исторических записей, имеет 3 миллиона платных подписчиков и продала клиентам 18 миллионов наборов для теста ДНК. 6 августа 2020 года Blackstone Group объявила о планах по приобретению компании в рамках сделки на сумму 4,7 миллиарда долларов.

В Канаде поймали беженца-наркоторговца и решили депортировать. Но когда его отправили в Либерию, его не захотели принимать, сказали, мол, «не наш» и отправили обратно в Канаду. Так длилось несколько лет, пока ему не провели ДНК-тест, и теперь правозащитники обвиняют Ancestry.com и FamilyTreeDNA.com в том, что они способствуют депортации несчастных беженцев. Обе компании отрицают свою связь с правоохранительными органами.

Источник

https://habr.com/ru/post/575078/image23andMe, Inc. — публичная компания в области личной геномики и биотехнологии, базирующаяся в Саннивейле, Калифорния. Она наиболее известна тем, что предоставляет услугу генетического тестирования напрямую потребителю, в рамках которой клиенты предоставляют образец слюны, который анализируется в лаборатории с использованием генотипирования однонуклеотидного полиморфизма для создания отчетов, касающихся происхождения клиента и генетической предрасположенности к заболеваниям.

В 2007 году 23andMe стала первой компанией, которая начала предлагать тесты на аутосомную ДНК на предмет предков, которые сейчас используют все другие крупные компании. Её бизнес по генетическому тестированию на основе слюны был назван журналом Time «изобретением года» в 2008 году.

23andMe продала ДНК-данные своих 5 миллионов клиентов девятой по величине фармацевтическая компания в мире GlaxoSmithKline (GSK). Сделка на 300 миллионов долларов позволяет фармацевтической компании GSK использовать ДНК-данные для «исследования и разработки новых инновационных препаратов и потенциальных лекарств».

У пользователя есть возможность убрать галочку напротив варианта «Согласен на использование своих данных в генетических исследованиях», но 80% эту галочку оставляют.

Источник

https://habr.com/ru/post/575078/imageMyHeritage — онлайн-генеалогическая платформа с веб-продуктами, мобильными и программными продуктами и услугами, которая была впервые разработана и популяризирована израильской компанией MyHeritage в 2003 году.

Пользователи платформы могут получать свои родословные, загружать и просматривать фотографии, а также выполнять поиск по более чем 13 миллиардам исторических записей, среди других функций.

По состоянию на 2020 год, сервис поддерживает 42 языка и имеет более 50 миллионов пользователей по всему миру, которые построили около 52 миллионов генеалогических деревьев.

«Сегодня, 4 июня 2018 года, примерно в 13:00. EST, главный специалист по информационной безопасности MyHeritage, получил сообщение от исследователя в области безопасности о том, что он обнаружил файл с именем myheritage, содержащий адреса электронной почты и хешированные пароли, на частном сервере за пределами MyHeritage », — говорится в заявлении.

Однако он подтвердил, что данные были получены из MyHeritage и включали адреса электронной почты и хешированные пароли 92 283 889 пользователей. Никаких других данных, таких как финансовая информация пользователя, особенности ДНК и генеалогии, не было обнаружено на сервере, на котором размещены эти данные.

«У нас нет оснований полагать, что какие-либо другие системы MyHeritage были скомпрометированы… Другие типы конфиденциальных данных, такие как семейные деревья и данные ДНК, хранятся MyHeritage в отдельных системах, отдельно от тех, которые хранят адреса электронной почты, и включают дополнительные слои безопасность. У нас нет оснований полагать, что эти системы были взломаны », — заявили в компании.

Израильская компания MyHeritage сообщила, что хеш-ключ различается для каждого пароля клиента, предполагая, что они были обработаны и хешированы, что затрудняет киберпреступникам расшифровку 92 миллионов индивидуальных закодированных паролей.

Компания отметила, что соблюдает недавно принятые правила Общего регламента защиты данных (GDPR) из Европейского Союза, учитывая ее многонациональную клиентскую базу. «Мы предпринимаем шаги, чтобы проинформировать соответствующие органы, в том числе в соответствии с GDPR», — сказали в компании. Согласно правилам GDPR, принятым 25 мая, у компаний с клиентами внутри ЕС есть 72 часа, чтобы сообщить о нарушении после того, как им стало известно о происшествии.

Компания, предоставляющая услуги по генеалогии и ДНК-тестированию, заявила, что также будет внедрять функции двухфакторной аутентификации для учетных записей пользователей.

Источник

Добавить комментарий

Кнопка «Наверх»