Пенсионный советник
Береги ДНК смолоду: зачем хакерам генетические тесты

Почему не стоит загружать результаты ДНК-теста в интернет

Свыше 92 млн человек пострадали в результате хакерской атаки на популярный генеалогический сайт MyHeritage, куда пользователи загружали данные своих ДНК-тестов, чтобы найти родственников. Почему ДНК в руках злоумышленниках намного опаснее данных банковской карты и паролей к социальным сетям — в материале «Газеты.Ru».

Сокровище для страховщика

MyHeritage — израильская интернет-платформа и наиболее крупная социальная сеть, посвященная генеалогии. Кроме того, MyHeritage предлагает собственный ДНК-тест, благодаря которому можно узнать «уникальную информацию о географических регионах, из которых произошли Ваши предки, и Вашу этническую принадлежность».

Реклама

Неудивительно, что такая ценная информация стала целью неизвестных хакеров.

В июне служба безопасности сервиса установила, что база данных проекта была взломана, в результате чего в руки злоумышленников попали электронные адреса и зашифрованные пароли около 92 млн пользователей сайта.

Как утверждает служба безопасности, нет оснований полагать, что хакеры получили доступ к результатам полученных ДНК-исследований, однако очевидно, что такие атаки будут повторяться. Особенно опасным это становится в современных реалиях, когда генетические тесты и анализы стали доступными для широкого круга потребителей.

Зачем же хакерам информация о чьем-то ДНК? Профессор Джованни Винья из Калифорнийского университета в Санта-Барбаре полагает, что эти данные могут быть использованы как предмет торга для вымогательства денег.

Злоумышленники могут угрожать выложить засекреченную информацию в общий доступ. В январе 2017 года такая ситуация произошла в одной из больниц штата Индиана — хакеры заблокировали данные о пациентах, и учреждению пришлось заплатить преступникам выкуп в размере $55 тыс., чтобы сохранить медицинскую тайну.

В базе могут содержаться сведения о генетических заболеваниях клиентов, результаты ДНК-тестов на отцовство, просто подозрительные совпадения ДНК, а также указывающие на родственные связи формально чужих людей, рассказал «Газете.Ru» руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. По его словам, эти данные возможно монетизировать, перепродав их заинтересованным лицам.

Существуют вполне легальные организации, готовые заплатить хорошие деньги за генетическую информацию о человеке. Профессор Винья предложил такой пример —

он обращается в банк за долгосрочным кредитом и получает отказ, потому что в системе есть данные о предрасположенности заемщика к болезни Альцгеймера. Кредитной организации невыгодно давать ему деньги, ведь есть вероятность, что он умрет, так и не успев выплатить кредит.

Информация о ДНК имеет ценность для многих — исследователи хотят проводить эксперименты, страховые компании будут с ее помощью рассчитывать стоимость пакета услуг, а полиции нужно ловить преступников. Таким образом, сайты, которые хранят результаты расшифровки ДНК-тестов, являются кладезью секретной, но крайне полезной информации.

ДНК нельзя сменить

Так как совершенной защиты от хакеров на текущий момент не существует, то любая генетическая информация, оказавшаяся онлайн, находится в опасности. «Если данные существуют, то обязательно найдутся способы ею воспользоваться», — считает профессор юриспруденции из Балтиморского университета Натали Рам.

Разумеется, полиция и страховые компании вряд ли станут сотрудничать напрямую с хакерами, из-за чего нельзя исключать появление специальных «черных рынков», торгующих генетической информацией. В таком случае происхождение этих данных будет невозможно отследить.

Есть и другая большая проблема, связанная с утечкой результатов ДНК-тестов. Любые утечки информации — это серьезно и опасно, но

если данные банковских карт, номера телефонов и даже адреса можно поменять, генетическая информация остается неизменной на протяжении всей жизни человека.

Другими словами, если она попадет в интернет, то будет навсегда ассоциироваться с конкретным человеком.

Кроме того, иногда эта информация оказывается в общем доступе без согласия пользователя — например, если свои тесты загрузили его близкие родственники. Таким образом, есть вероятность вычислить пользователя по генетическому материалу его родных, что недавно произошло в США — полиция поймала убийцу спустя 30 лет поисков благодаря тому, что его родственники воспользовались услугами сайта для составления генеалогического древа.

Как рассказал «Газете.Ru» глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев, образцы ДНК представляют собой уникальную ценную информацию, по которой можно идентифицировать человека.

Сами по себе отдельные данные ничего не скажут, однако в связке с медицинской картой — это потенциальная угроза для пациентов, которые могут стать жертвами шантажистов или мошеннических схем.

«В прошлом году атаке подверглась медицинская организация Henry Ford Health System в Детройте, в результате чего хакеры похитили более 18 000 конфиденциальных данных о пациентах. Такие ситуации несут серьезные убытки и репутационные риски как для администрации больниц, так и для страховых компаний», — заявил эксперт.