Τρίτη 21 Ιουλίου 2020

Ο ιστότοπος γενεαλογίας GEDmatch έκλεισε προσωρινά, γιατί κενό ασφάλειας, μπορεί να οδηγήσει στην πρόσβαση προσωπικών δεδομένων των χρηστών της. Το DNA GEDmatch βοήθησε την αστυνομία, στη σύλληψη του 72χρονου Joseph James DeAngelo

 ερευνάται πώς οι αρχές απέκτησαν τα δεδομένα DNA χρηστών, από τον ιστότοπο GEDmatch
Ο ιστότοπος ανάλυσης DNA, GEDmatch, που χρησιμοποίησε η αστυνομία για να συλλάβει τον λεγόμενο Golden State Killer, (τον δολοφόνο του Golden State)  βγήκε προσωρινά εκτός λειτουργίας στις 19-7-20.
Για να ερευνήσουν τον ύποπτο τους, οι ερευνητές χρησιμοποίησαν ένα ανέπαφο δείγμα DNA που ελήφθη κατά τη διάρκεια μιας δολοφονίας της κομητείας Ventura του 1980 που συνδέεται με τον σειριακό δολοφόνο. Η ομάδα ανέβασε δεδομένα από το δείγμα στο GEDmatch και μπόρεσε να εντοπίσει απομακρυσμένους συγγενείς του ύποπτου - μια κρίσιμη ανακάλυψη που οδήγησε σύντομα στη σύλληψη του Joseph James DeAngelo, 72 ετών.
το 2018, οι αρχές επιβολής του νόμου χρησιμοποίησαν τον ιστότοπο GEDmatch, για να ταιριάξουν το DNA από έναν ύποπτο για κατά συρροή δολοφονίες, με τα εκατομμύρια προφίλ DNA του ιστότοπου, στη βάση δεδομένων του ιστότοπου, χωρίς να ενημερώσουν πρώτα την εταιρεία.
Δεδομένης της μεγάλης διακύβευσης των δεδομένων DNA και της δημοτικότητας των εθελοντικών διαδικτυακών βάσεων δεδομένων DNA, η υπόθεση έθεσε αμέσως μια σειρά "flags" για τους υπερασπιστές της ιδιωτικότητας των δεδομένων.
Η Gedmatch εξέδωσε προειδοποίηση απορρήτου στους χρήστες της και έθεσε νέα στοιχεία ελέγχου, για να επιτρέψει στους χρήστες να επιλέξουν εάν επιθυμούν, να συμπεριληφθεί το DNA τους στις αστυνομικές αναζητήσεις.
Ωστόσο, οι χρήστες ανέφεραν ότι αυτές οι ρυθμίσεις είχαν αλλάξει χωρίς την άδειά τους και ότι τα προφίλ DNA τους διατέθηκαν σε έρευνες επιβολής του νόμου.
Οι χρήστες το ονόμασαν «παραβίαση απορρήτου».

[GEDmatch, is a popular resource for people who have obtained their own DNA through readily available consumer testing services and want to fill in missing portions of their family tree]
σε σύγκριση με το 23andMe, το GEDmatch είναι μια ανοιχτή πλατφόρμα που δεν έχει το ίδιο απόρρητο και νομικούς περιορισμούς που διέπουν τα δεδομένα των χρηστών σε πιο mainstream πλατφόρμες.
πολιτική της GEDmatch ήταν πάντοτε να ενημερώνει τους χρήστες ότι η βάση δεδομένων θα μπορούσε να χρησιμοποιηθεί για άλλες χρήσεις, όπως ορίζεται στην Πολιτική ιστότοπου …
https://www.gedmatch.com/policy.php
Ενώ η βάση δεδομένων δημιουργήθηκε για γενεαλογική έρευνα, είναι σημαντικό οι συμμετέχοντες στο GEDmatch να κατανοήσουν τις πιθανές χρήσεις του DNA τους, συμπεριλαμβανομένης της ταυτοποίησης συγγενών που έχουν διαπράξει εγκλήματα ή ήταν θύματα εγκλημάτων.
Εάν ανησυχείτε για μη γενεαλογικές χρήσεις του DNA σας, δεν πρέπει να ανεβάσετε το DNA σας στη βάση δεδομένων ή / και θα πρέπει να αφαιρέσετε το DNA που έχει ήδη φορτωθεί. Για να διαγράψετε την εγγραφή σας, επικοινωνήστε με το gedmatch@gmail.com.
 Τόσο το 23andMe όσο και το AncestryDNA  απαιτούν από την επιβολή του νόμου να κάνουν ένα νομικό αίτημα με τη μορφή εντάλματος αναζήτησης ή δικαστικής εντολής πριν από την πρόσβαση σε συγκεκριμένες γενετικές ή προσωπικές πληροφορίες.
Το 23andMe εξηγεί τις πολιτικές του για την εγκληματολογία σε μια ειδική σελίδα αφιερωμένη στη σχέση της με την επιβολή του νόμου:

το Δεκέμβριο του 2019 Ο ιστότοπος DNA GEDmatch (ένας από τους μεγαλύτερους ιστότοπους γενετικής γενεαλογίας στον κόσμο)  πωλήθηκε στην εταιρεία ιατροδικαστικής γενετικής Verogen στο Σαν Ντιέγκο, που βοηθά τις υπηρεσίες επιβολής του νόμου με ιατροδικαστικό DNA. (η εταιρεία βοήθησε την αστυνομία των ΗΠΑ να λύσει το έγκλημα)
Περισσότερα από 1,2 εκατομμύρια άτομα έχουν προσθέσει τα αποτελέσματα των τεστ DNA τους (που είχαν κάνει με άλλες εταιρείες) στο GEDmatch, έναν ιστότοπο που βοήθησε την αστυνομία των ΗΠΑ να εντοπίσει τον σειριακό δολοφόνο της Καλιφόρνιας (Golden State Killer), μέσω γενετικών πληροφοριών που είχε ανεβάσει ένας συγγενής.

Η αδυναμία στην ασφάλεια που εντοπίστηκε στον μεγάλο αυτό ιστότοπο γενετικής γενεαλογίας, θα μπορούσε να οδηγήσει σε προσβασιμότητα στα προσωπικά δεδομένα των χρηστών, χωρίς την άδεια τους.
1,2 εκατομμύρια άτομα που ανέβασαν τα γενετικά τους δεδομένα στο DNA GEDmatch (μια διαδικτυακή βάση δεδομένων που βοηθά τους ανθρώπους να αντιστοιχούν τμήματα του γονιδιώματός τους με άλλους χρήστες για να βρουν μέλη της οικογένειας τους)
διατρέχουν κίνδυνο για σημαντικά ζητήματα απορρήτου και δεδομένων. (DNA website reveals 93 per cent of a person's data)
πηγή  https://www.newscientist.com/article/2221972-privacy-attack-on-dna-website-reveals-93-per-cent-of-a-persons-data/#ixzz6SpofWnPe

η Verogen είναι πιθανό να κάνει το GEDmatch ευκολότερο στη χρήση και πιο ασφαλές, αλλά δημιουργείται το ερώτημα, αν τα συμφέροντα του νέου ιδιοκτήτη θα διώξουν τους χρήστες.
πολλά άτομα σε κύκλους γενεαλογίας στο Twitter και στο Facebook λένε ότι, τώρα διαγράφουν τους λογαριασμούς τους. "

ο Brett Williams, διευθύνων σύμβουλος της Verogen, που αγόρασε το Gedmatch το 2019, δήλωσε «Γνωρίζουμε ότι στο ζήτημα σχετικά με το Gedmatch, τα δικαιώματα χρήστη δεν είχαν οριστεί σωστά»
«Έχουμε επιλύσει αυτό το ζήτημα. Ωστόσο, ως προφύλαξη, καταργήσαμε τον ιστότοπο ενώ ερευνούμε την πραγματική αιτία της παραβίασης ασφαλείας. Μόλις καταλάβουμε την αιτία, θα εκδώσουμε μια πιο επίσημη δήλωση », είπε.

Οι εταιρείες  ανάλυσης DNA είναι όλο και πιο δημοφιλείς στους χρήστες που προσπαθούν να κατανοήσουν το πολιτιστικό και εθνικό τους υπόβαθρο, ανακαλύπτοντας νέα και προγονικά μέλη της οικογένειας.
Ωστόσο, η επιβολή του νόμου πιέζει όλο και περισσότερο για πρόσβαση σε γενετικές βάσεις δεδομένων για να προσπαθήσει να λύσει τα εγκλήματα από το DNA που αφήνεται, σε σκηνές εγκλήματος.
Το Gedmatch δεν δημοσιεύει πόσο συχνά επιβάλλει η επιβολή του νόμου πρόσβαση στα δεδομένα της εταιρείας. Οι αντίπαλοί του, όπως το 23andMe και το Ancestry.com, έχουν ήδη δημοσιεύσει αυτές τις λεγόμενες αναφορές διαφάνειας.
Νωρίτερα φέτος, το Ancestry.com αποκάλυψε ότι απέρριψε ένα αστυνομικό ένταλμα εκτός κράτους , υποδεικνύοντας ότι η αστυνομία εξακολουθεί να χρησιμοποιεί ιστότοπους προφίλ DNA και ανάλυσης για πληροφορίες.
φυσικά, αυτό δεν είναι απλώς το πρόβλημα του Gedmatch: μια παραβίαση απορρήτου σε μια βάση δεδομένων γενετικής γενεαλογίας υπογραμμίζει τις τρομερά ανεπαρκείς κανονιστικές διασφαλίσεις για τις πιο ευαίσθητες πληροφορίες, σε μια νέα αρένα για τις πολιτικές ελευθερίες
πηγή 19-7-20
https://techcrunch.com/2020/07/19/gedmatch-investigating-dna-profile-law-enforcement/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAIG1mrrheTqcmKCWhcsQC0yyLOVN2p1PzYu3kk_HfPRo6dsf_EsqPIHs78lffrk1gEhwhpNeLX1XETZglp5TRX6p-9zOdGVv7QRSdMCRcQiX-074gl9f7uwuaUOemDZTPUW4VoeEUGuFe13HKW6S4vRqbPZq7McXWA3F1RlKHyb0

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Υβριστικά σχόλια θα πηγαίνουν στα αζήτητα.