DNA satışında, Sil Calls, yeni bir pazar paniği doğdu

DNA testi, hobiler ve acemi soybilimciler için değerli bir araç haline gelmiştir. Bazıları için, Paul Revere'nin 10. kuzeni veya son Prusya Kralı'ndan dört kez kaldırılan 15. Büyük Yeğenlerdir, bir DNA örneğini paylaşma riskine değer. Ancak DNA'yı toplayan şirket iflas ettiğinde ne olur?

Geçen hafta milyonlarca Amerikalıya, tüketici genetik testlerini popülerleştiren ve Google'dan erken destek alan 23andme'nin iflas başvurusunda bulunduğu ve Amerikalıların DNA'larını şirketin veritabanından silmeleri için bir çağrı dalgasına yol açtığı soru buydu.

“DNA'nızı Sil” çağrılarının garanti altına alınması yüzde 100 net olmasa da, gizlilik uzmanları endişe duyuyor ve genetik testi alan Amerikalılar tavsiyeyi kalbine götürdüler.

Çevrimiçi trafik analiz şirketi Benzerweb'den alınan verilere göre, 24 Mart'ta iflas duyurusu günü, 23andMe web sitesine 1,5 milyon ziyaret aldı ve bir gün önceki% 526 artış. BenzerWeb'e göre, verilerin silinmesi ile ilgili sayfaların özel olarak ilgili olarak 376.000 ziyaret yapıldı ve hesap kapatma için müşteri hizmetleri sayfasına 30.000 kişi yapıldı. Ertesi gün, bu rakam 1,7 milyon ziyarete yükseldi ve Veri Yardım Sayfası'nı yaklaşık 480.000'i sildi.

Hukuk profesörü ve William & Mary Hukuk Fakültesi'ndeki Dijital Demokrasi Laboratuvarı Direktörü Margaret Hu, Amerikalıların doğru hamleyi yaptığını düşünüyor. “Bu gelişme veri gizliliği için bir felakettir,” dedi Hu. Ona göre, 23andMe iflası, federal hükümetin neden güçlü veri koruma yasalarına ihtiyacı olduğu konusunda bir uyarı yapmalıdır.

Bazı eyaletlerde Hu, hükümetin tüketicilere danışmanlıkta aktif rol aldığını belirtti. Kaliforniya Başsavcılığı Kaliforniyalıları verilerini silmeye ve tükürük örneklerini 23 ve imha etmeye çağırıyor. Ancak Hu, bunun yeterli olmadığını ve tüm ABD vatandaşlarına böyle bir rehberlik sağlanması gerektiğini söylüyor.

23andMe'nin yanlış ellere düşen verilerinin potansiyel ulusal güvenlik sonuçları yeni değildir. Aslında, Pentagon daha önce askeri personelin bu DNA kitlerinin ulusal güvenlik için bir risk oluşturabileceği konusunda uyarmıştı.

Tüketicilerden toplanan DNA'yı ortaya çıkarmak da 23andme için yeni bir sorun değildir. 2023'te, genetik testi alan yaklaşık 7 milyon insan, büyük bir 23andMe veri ihlaline maruz kaldı. Şirket, 30 milyon dolarlık bir anlaşma ve üç yıllık güvenlik izleme vaadini içeren bir anlaşma imzaladı.

Ancak Hu, iflasın şirketi ve verilerini, özellikle de savunmasız hale getirdiğini söylüyor.

İlaç Araştırması ve Genetik Test Verileri

Genetik testlerin popülerleştirilmesinin ilk yıllarında tüketici zihniyeti hakkında dikkate değer şeylerden biri, kullanıcıların çoğunluğunun 23andMe'nin hızla büyüdüğü yıllarda% 80'e kadar DNA'larını araştırma amacıyla paylaşmayı seçmesiydi. Daha sonra, popüler DNA test kitlerinin tüketici satışı pazarı doygunluğa beklenenden daha erken ulaştığında, 23andMe, gelirlerini çeşitlendirmenin bir yolu olarak ilaç şirketleriyle araştırma ve geliştirme ortaklıklarına daha fazla odaklandı.

Şu anda, 23andMe diğer araştırma şirketlerine genetik veri sattığında, çoğu bir bütün olarak analiz edilen milyonlarca veri noktasının bir parçası olarak toplam düzeyde kullanılmaktadır. Şirket ayrıca genetik verilerden belirlenen verileri de ortadan kaldırır ve kayıt bilgisi (isim veya e -posta gibi) dahil edilmemiştir. Doğum tarihi gibi veri araştırmacılarının ihtiyaç duyduğu genetik verilerden ayrı olarak saklanır ve rastgele atanan kimliklerle paylaşılır.

HU, bu uygulamaların 23andme veya herhangi bir yeni alıcı altında değişebileceğinden endişe duyan uzmanlar arasında. Hu, “Finansal kırılganlık döneminde, farmasötik şirketler gibi şirketler genetik verilerin araştırma avantajlarından yararlanma fırsatı görebilirler.” “23andMe satın alan bir sonraki şirket bunu yapacak mı?” Dedi.

Son günlerde 23andMe, gizlilik değerlerini paylaşan bir alıcı bulmaya çalışacağını söyledi.

23andMe yorum talebine yanıt vermedi.

23andMe'nin 2006 yılında kuruluşundan bu yana geçen yıllar boyunca, birçok müşteri aile geçmişleri hakkında daha fazla bilgi edinmek için bir SWAB göndermek istiyordu. 70 yaşındaki Michigan sakini Elaine Brockhaus ve ailesi Lansing, DNA'larının örneklerini 23andme'ye gönderdiklerinde soyları hakkında daha fazla bilgi edinmekten heyecan duydular. Ancak şirket, DNA örneği olan milyonlarca insanın saklanan milyonlarca insana ne olacağı konusunda endişe duyan şirket, Brockhaus, her şeyin “ailemde biraz gerginlik yarattığını” söylüyor.

Brockhaus, “23 ve benden bazı yönlerden keyif aldık.” Dedi. Brockhaus, “Daha fazla insan katıldıkça mirasımızı sürekli olarak rafine ettiler ve güncellediler ve genetik olarak ilişkili grupları daha iyi belirleyebildiler.” Dedi. Geçmişinde mevcut olan veya mevcut olmayan sağlık riski faktörleri hakkında daha fazla bilgi edinebildi.

Şimdi, ailesi 23andMe deneyiminde tam bir daire haline geldi: bazı üyeler başlangıçta devam etmek konusunda isteksizdi ve şimdi Brockhaus, herkesin hesaplarını sildiğini söylüyor.

Eşsiz bir şirket çöküyor, ancak günlük siber riskler

Ancak Brockhaus, risklerin yeni olmadığı daha büyük bir tüketici sağlık piyasasında 23andMe'yi görmeye devam ediyor ve sağlık bilgileri güvenlik sorunlarının ortaya çıkabileceği her türlü ortamda paylaşılıyor. Brockhaus, “Posta yoluyla Cologuard gönderen veya tıbbi sonuçlar alan herkes maruz kalma riski alıyor.” Dedi. “Kimliklerimiz birkaç tuş vuruşuyla çalınabilir. Elbette bu, ellerimizi fırlatmamız ve kurban olmayı kabul etmemiz gerektiği anlamına gelmez, ancak delikleri kazmak ve onlar içinde yaşamak istemedikçe uyanık, proaktif, ama panik yapmamalıyız,” diye ekledi.

Siber güvenlik firması Trend Micro'da tehdit istihbarat başkan yardımcısı Jon Clay, 23andMe tüketicilerinin iflayı bir tehdit olarak görmesi gerektiğini söylüyor. Herhangi bir satış sürecinde, veriler mümkün olan en güvenli şekilde aktarılmıyor ve korunmuyorsa, “kötü niyetli aktörler tarafından bir dizi hain amaç için kullanılma riski altındadır” dedi.

Clay, 23andMe'nin verilerinin siber suçlular için inanılmaz derecede değerli olduğunu düşünüyor – sadece kalıcı ve kişisel olarak tanımlanabilir olduğu için değil, aynı zamanda kimlik hırsızlığı, şantaj ve hatta tıbbi sahtekarlık için de sömürülebileceği için.

Clay, “Siber suçlular, birisinin başka bir kişiye göre bir kan olduğunu iddia etmek veya potansiyel sağlık riskleri hakkında aldatıcı mesajlar göndermek gibi ikna edici dolandırıcılık ve sosyal mühendislik taktikleri olan tüketicileri hedeflemek için kullanabilirler.” Dedi. “İflas eden kuruluşlar, müşterinin verilerinin güvenliğinin ve gizliliğinin kritik olmasını sağlamalı ve diğerlerine verilerin paylaşılması veya satılması yapılmamalıdır.”

Ancak diğer uzmanlar, 23andme dersinin şirketin çöküşü ve yaratılan gizlilik tehdidi ile ilgili, kişisel bilgilerle ilgili günlük siber tehlikeler hakkında bir hatırlatma olarak hizmet etmekten daha az olduğunu söylüyor.

“İnsanlar kişisel veriler hakkında konuşmaya başladığında, verilerinin nerede oturduğunu unutuyorlar,” diyor araştırma şefi ve SANS Institute fakülte başkanı Rob Lee, işletmelere bilgi güvenliği ve siber konularda yardımcı olma konusunda uzmanlaşıyor. Lee, özel bir laboratuvara kan örneği gönderiyor veya bir dizüstü bilgisayardan kurtuluyor olsun, “Dijital ayak izleriniz insanların bulması için orada bırakılıyor” dedi Lee. “İnsanlar kapsamı anlamıyor, bu yüzden özellikle verilerin nereye gittiği hakkında daha büyük bir tartışma var?”

DNA bilgileri ile, insanların kendilerini sürüklemeden ve örneği göndermeden önce tartmaları gereken bazı temel yasal faktörler vardır.

Sağlık hizmeti gizliliği ve dijital varlıklar konusunda uzman olan ve hukuk bürosu Bakerhostetler'in ortağı olan Lynn Sessions'a göre, hasta bilgisi gizliliğini kapsayan federal yasa, bu durum için geçerli olmaz ve 23andMe, HIPAA kaplı bir varlık veya birinin iş ortağı olarak kabul edilmez. Ancak Kaliforniya'da olduğu gibi oyunda olabilecek genetik bilgilere uygulanan devlet yasaları var.

Sigorta şirketi Marsh'ın genel müdürü ve siber güvenlik lideri Meredith Schnur, 23andMe'nin swab'larına gönderen insanlar için iflasından kaynaklanan riskin nispeten düşük olduğunu düşünüyor. Schnur, “Ek bir şaşkınlık veya mide ekşimesine neden olmuyor.” Dedi. “Sadece var olmayan herhangi bir ek risk açtığını sanmıyorum,” dedi ve birçok insanın bilgisinin “zaten orada” olduğunu da sözlerine ekledi.

Geçen hafta, 23andMe kurucu ortağı Linda Avey, şirketin liderliğini patlattı. “Tüketici odaklı ürün geliştirme ve yönetişim olmadan, 23andMe yolunu kaybetti ve toplum, kişiselleştirilmiş sağlık fikrini ilerletmede kilit bir fırsatı kaçırdı.” “23andme hikayesinde gömülü birçok uyarıcı masa var,” dedi.

İflasın kendisi, tüketicilerin görmezden gelmesi zor olan ve satış süreci tamamlanana kadar sorular devam edecektir.

Hu, “İflas ettiğinizde, veri gizlilik değerleri gerçekten düşündüğünüz şey değildir. Şirketinizi en yüksek teklif verene satmayı düşünüyorsunuz.” Dedi. Bu en yüksek teklif veren Hu, genetik verileri ve tüketici profili verilerini alabileceğini ve başkalarına satarken bunları birbirine bağlayabileceğini söylüyor.

Ve milyonlarca insanın DNA'sını içeren ilk satış, birçok işlemin sadece ilki olabilir.

Hu, “Bunu, parça parça, ayrım gözetmeden satabilir ve bu verilerin alıcısı yabancı bir düşman olabilir.” Dedi. “Bu yüzden bu sadece bir veri gizliliği felaketi değil. Aynı zamanda ulusal bir güvenlik felaketi.”