За последние годы личные данные миллионов людей, приславших образцы своей ДНК компаниям, анализирующим этническое происхождение, попали в руки хакеров. Чем вы рискуете, если ваши генетические данные украли?
Какую наиболее личную вещь у вас могут украсть? Ваше кольцо? Ваш телефон? А как насчет вашего генетического кода?
Осенью 2023 года хакер по имени Голем опубликовал на известной платформе киберпреступников сообщение о украденных данных с сайта 23andMe, одного из самых известных сервисов анализа ДНК на национальность.
Позже компания признала, что хакер получил доступ к личной информации в 6,9 миллиона профилей ее пользователей.
Как выглядело, атака была направлена на определенную этническую группу. Голем хвастался, что имеет доступ к аккаунтам людей ашкеназского еврейского происхождения, и предлагал продать эту информацию любому, кто готов заплатить.
Появились даже новости о том, что утечка данных 6 октября 2023 года могла иметь антисемитские мотивы.
Голем, или тот, кто так себя называл, предлагал на продажу «подобранные этнические группы, индивидуализированные наборы данных, точные оценки происхождения, детали гаплогрупп, информацию о фенотипе, фотографии, ссылки на сотни потенциальных родственников и, что самое важное, профили необработанных данных».
Цены на личные данные, предлагаемые хакером, варьировались от 1000 долларов США за сотню профилей до 100 000 долларов США за 100 тысяч профилей.
В описании предложения говорилось, что здесь можно приобрести «ДНК миллионов людей — от мировых бизнес-магнатов до династий, о которых часто говорят шепотом». Пост с тех пор удалили.
Четырнадцать миллионов человек плюнули во флакон и послали свою ДНК в 23andMe, чтобы найти информацию о своем происхождении и здоровье.
Такие тесты часто дарят друзьям и родственникам на праздники, но мало кто задумывается о том, что именно они дарят.
Я сделала тест на 23andMe, и он обнаружил мое ашкеназское еврейское происхождение. Но теперь мои данные вполне могут находиться в пакете, который пытался продать хакер.
Это заставило меня задуматься, можно ли такую конфиденциальную информацию, как наш генетический код, безопасно держать в интернете.
Воровство данных происходит постоянно, говорит Бретт Каллоу, аналитик по кибербезопасности компании Emsisoft.
Но генетическая информация – это очень особый вид данных. Вы можете изменить свои пароли, номер кредитной карты или банковские реквизиты, если они попали в руки хакера, но вы не можете изменить последовательность вашей ДНК.
«Когда ваши данные ДНК сломали, вы абсолютно ничего не можете с этим поделать», — говорит Каллоу.
Преследование этнических групп на основе их данных ДНК вызывает глубокую обеспокоенность.
Несколько высокопоставленных американских чиновников подняли вопрос о риске атак на людей еврейского и китайского происхождения из-за утечки данных в 23andMe.
В основе антисемитских теорий заговора лежит способность евреев «выдавать себя» за белых. Во время Холокоста нацисты заставляли евреев носить желтые звезды, чтобы их можно было сразу узнать.
Утечка данных с сайта потенциально могла означать, что евреи, прошедшие тест ДНК, получили цифровую «желтую звезду» рядом со своими именами, фотографиями и географическим расположением.
Но взлом сайта 23andMe затронул не только данные евреев-ашкенази. В последующих публикациях на форуме хакеров Голем вроде бы также предлагал информацию о британских, немецких и китайских пользователях.
Хакер также пытался продать данные исполнительного директора компании 23andMe Энн Войчицки, ее бывшего мужа и основателя Google Сергея Брина, Илона Маска и членов британской королевской семьи.
Каллоу не думает, что это нападение был антисемитским. «Упоминания о евреях в этой публикации скорее всего преследовали цель привлечь внимание».
Компания 23andMe отказалась дать интервью, но на своем сайте опубликовала заявление. В ней отметили, что «хакеры получили доступ к менее 0,1%, или примерно 14 000 профилей, из 14 миллионов, существующих на сайте». Компания также объяснила излом тем, что клиенты 23andMe повторно использовали пароли, которые хакерам удалось извлечь из других сайтов. Автор фото, Getty Images
Но получив доступ к этим аккаунтам, киберпреступники смогли собрать гораздо больше данных, ведь каждый из клиентов имел свою сеть генетических родственников, с которыми сайт позволяет связаться.
Это популярная функция, потому что многие делают такие тесты именно для поиска родственников. В ответ на запросы журналистов TechCrunch в декабре 2023 года 23andMe признала, что фактически сломанными были 6,9 миллиона пользователей – примерно каждый второй, кто послал компании свою ДНК.