Οι εταιρείες DNA θα πρέπει να τιμωρηθούν με τη θανατική ποινή για χακάρισμα

By

Marizas Dimitris

On

Δεκ 9, 2023

Τα προσωπικά δεδομένα είναι ο νέος χρυσός. Η πρόσφατη παραβίαση δεδομένων του 23andMe είναι μια έντονη υπενθύμιση μιας ανατριχιασ

τι

κής πραγματικότητας – τα πιο οικεία, προσωπικά μας στοιχεία μπορεί να μην είναι τόσο ασφαλή όσο νομίζουμε. Είναι ένα καταδικαστικό κατηγορητήριο για την απόλυτη αμέλεια των εταιρειών που, ενώ επωφελούνται από το DNA μας, αποτυγχάνουν να το προστατεύσουν.

Η παραβίαση του 23andMe οδήγησε τους χάκερ να αποκτήσουν πρόσβαση σε 6,9 εκατομμύρια προσωπικές πληροφορίες χρηστών, συμπεριλαμβανομένων των γενεαλογικών δέντρων, των ετών γέννησης και των γεωγραφικών τοποθεσιών. Φέρνει στο προσκήνιο μερικά σημαντικά ερωτήματα: Κάνουν πράγματι οι εταιρείες αρκετά για να προστατεύσουν τα δεδομένα μας; Πρέπει να τους εμπιστευτούμε τις πιο προσωπικές μας πληροφορίες;

Οι εταιρείες υπόσχονται να διατηρήσουν τα δεδομένα μας ασφαλή, αλλά υπάρχουν μερικές ιδιορρυθμίες εδώ. Η υπερβολή της κυβέρνησης είναι σίγουρα μια πιθανότητα, καθώς το FBI και κάθε αστυνομική υπηρεσία στον κόσμο πιθανώς τρέχουν στη σκέψη να αποκτήσουν πρόσβαση σε ένα τόσο τεράστιο σύνολο δεδομένων αλληλουχιών DNA. Θα μπορούσε να είναι ένα χρυσωρυχείο για κάθε κρύο κρούσμα από εδώ μέχρι τον Νότιο Πόλο.

Το επιχείρημα, «Αλλά αν δεν έχεις κάνει κάτι λάθος, δεν έχεις τίποτα να ανησυχείς!» ισχύει μόνο εν μέρει, εδώ: Το πρόβλημα είναι πρόβλημα συναίνεσης. Κάποια στιγμή ο πατέρας μου έκανε τεστ DNA και ανακάλυψε ότι είχε έναν ετεροθαλή αδερφό ο οποίος θα κλείσει τα 80. Πήρε ένα απίστευτο οικογενειακό δράμα όταν άρχισαν να σκάβουν την ιστορία και ανακάλυψαν ένα ολόκληρο μάτσο δυνητικά προβληματικό οικογενειακό ιστορικό.

Το πρόβλημα δεν είναι τόσο ότι ο πατέρας μου επέλεξε να το κάνει αυτό, είναι ότι δεν συναίνεσα να είμαι σε μια βάση δεδομένων, και εκεί είναι που τα πράγματα κολλάνε. Μπορώ να οραματιστώ ένα σίγουρο

μέλλον

που μοιάζει με Black Mirror, όπου ένα μέλος της οικογένειας είναι περίεργο για την καταγωγή του, υποβάλλεται σε εξετάσεις και δύο εβδομάδες αργότερα, το FBI χτυπά την πόρτα κάθε ατόμου που μοιράζεται 50% DNA με αυτό το άτομο επειδή καταζητείται για κάποιου είδους έγκλημα.

Το θράσος του 23andMe, και εταιρειών σαν αυτό, είναι εκπληκτικό. Θέτουν τους εαυτούς τους ως φύλακες της γενετικής μας ιστορίας, ως φύλακες του προγονικού μας παρελθόντος και του πιθανού ιατρικού μέλλοντος. Αλλά όταν τα

τσιπ

είναι κάτω και τα δεδομένα μας έχουν διαρρεύσει, κρύβονται πίσω από το παλιό «δεν μας χάκαραν. ήταν οι παλιοί κωδικοί πρόσβασης των χρηστών» δικαιολογία.

Αυτή η λογική ισοδυναμεί με μια τράπεζα που λέει: «Δεν φταίμε εμείς που κλάπηκαν τα χρήματά σας. θα έπρεπε να είχες μια καλύτερη κλειδαριά στην εξώπορτά σου». Είναι απαράδεκτο και κατάφωρη αποποίηση ευθυνών.

Οι εταιρείες που ασχολούνται με τέτοια ευαίσθητα δεδομένα θα πρέπει να τηρούνται με τα υψηλότερα δυνατά πρότυπα. Δεν μιλάμε μόνο για αριθμούς πιστωτικών καρτών ή διευθύνσεις email εδώ. Αυτό είναι το DNA μας, το ίδιο το σχέδιο της ύπαρξής μας. Αν κάτι πρέπει να θεωρείται «ιερό» στην ψηφιακή σφαίρα, σίγουρα θα έπρεπε να είναι αυτό;

Το γεγονός ότι τα κλεμμένα δεδομένα διαφημίζονταν ως κατάλογος ανθρώπων με καταβολές που στο παρελθόν υπήρξαν θύματα συστημικών διακρίσεων, προσθέτει άλλο ένα ανησυχητικό στρώμα σε αυτήν την καταστροφή. Υπογραμμίζει την πιθανότητα κακής χρήσης τέτοιων δεδομένων με τους πιο άσεμνους τρόπους, συμπεριλαμβανομένων στοχευμένων επιθέσεων και διακρίσεων.

Ο κλάδος των δοκιμών DNA πρέπει να ενισχυθεί. Πρέπει να διασφαλίζει ότι τα ισχύοντα μέτρα ασφαλείας δεν είναι απλώς επαρκή, αλλά έκτακτα. Θα πρέπει να ηγούνται της ασφάλειας στον

κυβερνοχώρο

, θέτοντας το παράδειγμα για όλους τους άλλους κλάδους που πρέπει να ακολουθήσουν.

Δεν πρόκειται μόνο για καλύτερους κωδικούς πρόσβασης ή για έλεγχο ταυτότητας δύο παραγόντων. Πρόκειται για μια θεμελιώδη αλλαγή στον τρόπο με τον οποίο αυτές οι εταιρείες βλέπουν τα δεδομένα που τους εμπιστεύονται. Πρόκειται για την αναγνώριση της βαθιάς ευθύνης που έχουν, όχι μόνο απέναντι στους πελάτες τους, αλλά και στην κοινωνία γενικότερα.

Είμαι αισιόδοξος; Ούτε λίγο. Έχω υποστηρίξει εδώ και καιρό ότι μετά την παραβίαση του Equifax, η εταιρεία θα έπρεπε να είχε λάβει το εταιρικό ισοδύναμο της θανατικής ποινής. Αντίθετα, της επιβλήθηκε

πρόστιμο

700 εκατομμυρίων δολαρίων. Νομίζω ότι είναι για γέλια. Επιτρέποντας μια παραβίαση τέτοιου μεγέθους ακόμη και να είναι δυνατή, δεν πειράζει πραγματικά να συμβεί; Δεν σου αξίζει να συνεχίσεις να είσαι παρέα. Νομίζω ότι αυτό ισχύει ακόμη περισσότερο για εταιρείες που ασχολούνται με το DNA μας.

Ήρθε η ώρα η 23andMe και ο κλάδος των δοκιμών DNA στο σύνολό τους να συνειδητοποιήσουν ότι δεν ασχολούνται μόνο με δεδομένα. Ασχολούνται με τις ζωές των ανθρώπων, τις ιστορίες τους και το μέλλον τους. Είναι καιρός να αρχίσουν να αντιμετωπίζουν τα δεδομένα μας με τον σεβασμό και τη φροντίδα που τους αξίζει.

VIA:

techcrunch.com

Παρόμοια άρθρα