Univ. dei ricercatori di Washington scoprono i difetti della sicurezza dei dati sul DNA sul popolare sito web di genealogia

In quella che potrebbe essere una forma eccezionalmente personale di furto di identità, i ricercatori dell'Università di Washington hanno stabilito che un sito Web di genealogia popolare è vulnerabile ai rischi per la sicurezza che potrebbero compromettere le informazioni che le persone condividono sulla loro composizione genetica.
Nei risultati pubblicati martedì, gli scienziati UW hanno esaminato GEDmatch, un sito di terze parti in cui gli utenti possono confrontare le loro sequenze di DNA con altre che hanno caricato i risultati dei test.
Usando solo un numero limitato di confronti, un utente malintenzionato potrebbe estrarre i marcatori genetici sensibili di qualcuno o persino costruire un profilo genetico falso per impersonare un parente di un altro utente, secondo la UW.
“Le persone pensano che i dati genetici siano personali – e lo è.
Fa letteralmente parte della loro identità fisica ”, ha affermato Peter Ney, ricercatore post dottorato presso la Scuola di Ingegneria e Scienza dell'Informazione di Paul G.
Allen e autore principale dello studio.
“Ciò rende particolarmente importante la riservatezza dei dati genetici.
Puoi cambiare il numero della tua carta di credito ma non puoi cambiare il tuo DNA.
”GEDmatch fa parte di un'ondata di servizi popolari come 23andMe, Ancestry.com e MyHeritage che rendono più semplice per le persone conoscere il loro patrimonio etnico e la loro composizione genetica .
GEDmatch ha anche attirato l'attenzione delle forze dell'ordine in tutto il paese ed è stato riconosciuto il merito di aver contribuito a risolvere casi freddi vecchi di decenni, incluso uno a Seattle all'inizio di quest'anno.
Una modifica "opt in" al database pubblico dei profili del DNA ha rallentato il lavoro, secondo Buzzfeed News lo scorso fine settimana.
I ricercatori UW hanno cercato difetti nella sicurezza di GEDmatch creando un account e caricando profili genetici sperimentali che hanno creato mescolando e abbinando i dati genetici da più database di profili anonimi.
Il team ha progettato test specifici (dettagliati per intero da UW News) per determinare se un avversario potrebbe apprendere attraverso il profilo di un bersaglio se il bersaglio ha o meno una mutazione che li rende sensibili a una malattia.
I ricercatori hanno anche verificato se un avversario potesse acquisire l'intero profilo di un bersaglio.
"Le informazioni genetiche sono correlate alle condizioni mediche e potenzialmente ad altri tratti profondamente personali", ha dichiarato il co-autore Luis Ceze, professore alla Scuola Allen.
“Anche nell'era della condivisione eccessiva delle informazioni, questo è molto probabilmente il tipo di informazioni che non si desidera condividere per motivi legali, medici e di salute mentale.
Ma man mano che più informazioni genetiche diventano digitali, i rischi aumentano.
”Il team UW ha condiviso le proprie scoperte con GEDmatch, che secondo come riferito sta lavorando per risolvere i problemi.
Ney ha affermato che gli utenti preoccupati per la privacy dei propri dati genetici hanno la possibilità di cancellarli dal sito.
"La scelta di condividere i dati è una decisione personale e gli utenti dovrebbero essere consapevoli del fatto che potrebbero esserci dei rischi ogni volta che condividono i dati", ha affermato Ney.
"La sicurezza è un problema difficile per le aziende Internet di ogni settore".
La ricerca UW è stata accettata al Simposio sulla sicurezza dei sistemi distribuiti e della rete e sarà presentata a febbraio a San Diego.