سرقت اطلاعات ژنتیکی؛ کابوس امنیتی دیگری در راه است

ديجياتو/ شرکت ارائه دهنده خدمات تست DNA به نام MyHeritage به تازگي اعلام کرده که هکرها توانسته اند اطلاعات بيش از 92 ميليون حساب کاربري آنها را به سرقت ببرند. البته هکرها تنها به آدرس هاي ايميل و رمزهاي عبور، آن هم به شکل رمزگذاري شده دست پيدا کرده و به اطلاعات ژنتيکي افراد نرسيده اند، ولي اين واقعه سؤال مهمي را در حوزه امنيت به وجود آورده است. شکي نيست که حملاتي از اين دست به داده هاي حساسي مانند اطلاعات ژنتيکي، در آينده هم از نظر تعداد و هم از نظر شدت، پيشرفت قابل ملاحظه اي خواهند داشت، چون جمع آوري و کاربرد اين داده ها طي ساليان اخير بسيار بيشتر شده. حتي مي توان انتظار داشت که حملات به شکل سازمان يافته و هدفمند روي اطلاعات DNA افراد خاص انجام شود. سؤال اينجاست که هَک شدن يا سرقت اطلاعات DNA چه عواقبي دارد؟ پروفسور «جيوواني وينيا» استاد علوم کامپيوتر در دانشگاه کاليفرنيا - سانتا باربارا و مؤسس شرکت امنيت سايبري «لست لاين» (Lastline) مي گويد يکي از ساده ترين انگيزه هاي هکرها براي سرقت اطلاعات ژنتيکي، باج گيري در قبال داده هاي DNA است. اگر شما پول درخواستي سارقين را نپردازيد، دسترسي به اين اطلاعات ارزشمند را براي هميشه از دست مي دهيد يا اينکه داده ها در فضاي وب منتشر مي شوند. اوايل سال جاري ميلادي بيمارستان هانکوک در ايالت ايندياناي آمريکا مجبور شد 4 بيتکوين (معادل 55000 دلار در آن زمان) به هکرها بپردازد تا دوباره به 1400 فايل قفل شده روي سرورهايش دسترسي پيدا کند. با اين حال دلايل ديگري هم براي حساسيت بيشتر داده هاي ژنتيکي وجود دارد. وينيا مي گويد اين قبيل اطلاعات در بازار سياه به خوبي به فروش مي رسند، ضمن اينکه شرکت هاي بيمه هم از مشتريان اصلي چنين داده هايي به شمار مي روند. يکي از سناريوهاي احتمالي چنين است: فرض کنيد يک روز براي دريافت وام با دوره بازپرداخت طولاني به بانک يا مؤسسه اعتباري مي رويد، ولي با درخواست شما موافقت نمي شود. پس از پيگيري هاي مداوم متوجه مي شويد سيستم اعتبارسنجي بانک از طريق اطلاعات ژنتيکي شما متوجه شده که به خاطر ويژگي هاي وراثتي، احتمال ابتلاي شما به بيماري خاصي نظير آلزايمر بالاست و شايد قبل از بازپرداخت کامل وام از دنيا برويد. البته شرکت MyHeritage در زمينه تست هاي سلامتي و پزشکي عمل نمي کند، ولي تعدادي کمپاني ديگر نظير 23andMe و Helix در اين حوزه مشغول فعاليت هستند. اطلاعات ژنتيکي و DNA هم که مشتريان زيادي دارند: محققين براي تحقيقات علمي به دنبال داده هاي ژنتيکي هستند، شرکت هاي بيمه براي محاسبه هزينه بيمه هاي سلامت و عمر از اين اطلاعات استفاده مي کنند، و پليس هم براي رديابي و به دام انداختن مهاجمين از چنين روشي بهره مي گيرد، اتفاقي که همين اواخر براي يکي از متهمين به قتل در آمريکا افتاد. از طرفي، امنيت و محرمانگي در حوزه ژنتيک هم هنوز به خوبي تعريف نشده و به همين دليل نفوذ در چنين اطلاعاتي مي تواند عواقب جبران ناپذيري را در پي داشته باشد. همان طور که پروفسور «ناتالي رام» استاد حقوق حوزه مباحث اخلاقي در دانشگاه بالتيمور مي گويد، هرجا داده اي وجود داشته باشد، راهي براي سوء استفاده از آن هم پيدا مي شود. سايت هاي تست ژنتيکي، گنجينه اي از اطلاعات حساس و ارزشمند هستند. برخي سايت ها به کاربران اجازه مي دهند يک نسخه از کد ژنتيکي کامل خود را دانلود کنند، و برخي ديگر از چنين مزايايي بي بهره اند. البته کد ژنتيکي کامل را نمي توان ارزشمند ترين هدف هکرها در نظر گرفت. به گفته رام، نمي توان کد ژنتيکي را به طور کامل مطالعه و تفسير کرد. سارقين بيشتر به صفحات داخلي حساب هاي کاربري علاقه مند هستند که تفسير داده هاي ژنتيکي و جمع بندي آن را ارائه مي دهند. اين اطلاعات براي شرکت هاي بيمه، سازمان هاي تأمين نيروي انساني و پليس ارزشمند هستند. زماني که چنين اطلاعاتي روي فضاي وب منتشر شود و به شکل آنلاين در اختيار همه قرار گيرد، مي توان تبعيض ژنتيکي را هم به فهرست تبعيض هاي جوامع انساني اضافه کرد. مثلاً برخي افراد از دريافت وام هاي طولاني مدت محروم مي شوند يا هزينه بيمه عمر آنها بيشتر حساب مي شود، هرچند تفسير اطلاعات ژنتيکي بسيار دشوار است و مباحث مربوط به احتمالات وراثتي هم براي همه قابل درک نيست. در آينده اي که جمع آوري و عرضه اطلاعات ژنتيکي به اندازه کافي فراگير شود، به راحتي مي توان سرويس هايي را يافت که با پرداخت هزينه اندک، داده هاي DNA افراد را در اختيارتان قرار مي دهند، درست مثل دسترسي به سابقه کيفري و پرونده هاي قضايي افراد که در حال حاضر ممکن است. البته پليس و شرکت ها (احتمالاً) به شکل مستقيم با هکرها همکاري نمي کنند، اما هيچوقت معلوم نمي شود که اطلاعات از کجا به دست آمده، و همواره بازارهاي سياه و مخفيانه براي خريد و فروش يا باج خواهي وجود خواهد داشت. رام در اين باره مي گويد: نمي توان تصور کرد زماني که اطلاعاتي هک شد و روي وب قرار گرفت، حمايتي از افراد صاحب آنها صورت گيرد. به نظر من اينکه اطلاعات از طريق نفوذ غير قانوني حاصل شده باشند، باعث نمي شود که مورد سوء استفاده قرار نگيرند. مسئله ديگري هم در اين رابطه وجود دارد: تست هاي ژنتيکي عمومي اکثراً نتايج غلط مي دهند. گزارش هاي سلامتي مبتني بر تست ژنتيکي در موارد متعدد نتيجه مثبت کاذب (false-positive) دارند و حتي تست هاي تبارشناسي هم دقت بالايي ندارند. به عنوان مثال برخي از تست هاي 23andMe از سوي سازمان غذا و داروي آمريکا (FDA) تأييد شده و برخي ديگر هنوز مورد تأييد نيستند، يعني نمي توان به نتايج آنها استناد کرد. بنابراين اگرچه مي توان گزارشي تهيه کرد و در مورد آن به بحث و گفتگو پرداخت، اما تقريباً هيچکس دانش ژنتيکي کافي براي تشخيص صحت و سقم ادعاهاي مطرح شده، درک آنها و تصحيح موارد اشتباه را نخواهد داشت. هنوز متخصصين ژنتيک عمومي به اندازه کافي در دسترس نيستند و در تحقيقات جديد هم مشخص شده که برخي نهادهاي پزشکي در تفسير نتايج چنين تست هايي با مشکل مواجه هستند. همان طور که هک شدن وب سايت Equifax در سال گذشته نشان داد همچنان با فقدان قوانين اجرايي در مورد داده هاي فاش شده از روش هاي غير قانوني و هک روبرو هستيم، و افشاي اطلاعات ژنتيکي قطعاً جدي تر از اطلاعات کارت هاي اعتباري محسوب مي شود، چون داده هاي ژنتيکي تغيير ناپذيرند. وينيا به اين نکته اشاره مي کند که شماره کارت اعتباري، آدرس ها و رمزهاي عبور را مي شود عوض کرد، اما اطلاعات ژنتيکي را نمي توان تغيير داد، ضمن اينکه داده هاي ژنتيکي اغلب ناخواسته فاش مي شوند. رام در اين رابطه مي گويد «حتي اگر من از خدمات سايت 23andMe استفاده نکنم، شايد بستگان نزديکم چنين تصميمي بگيرند و در نتيجه درصد بالايي از اطلاعات ژنتيکي من هم در پايگاه داده آنها وجود خواهد داشت.» مثلاً در يکي از اين موارد، يکي از دوقلوهاي همسان تصميم به تعيين توالي DNA خود گرفت و در نتيجه، اطلاعات ژنتيکي خواهر دوقلويش را هم در اختيار ديگران قرار داد. اکثر کارشناسان بر اين عقيده اند که شرکت هاي تست ژنتيکي، تعهد اخلاقي سنگين تري در برابر مشتريان خود دارند و بايد راهکارهاي اساسي براي پيشگيري و مقابله با رخنه هاي امنيتي اتخاذ کنند. در حال حاضر در برخي کشورها قوانين محافظت و محرمانگي براي اطلاعات و سوابق پزشکي وجود دارد اما نتايج تست هاي ژنتيکي تحت پوشش اين قوانين قرار نمي گيرند. در قدم نخست بايد اين قوانين را اصلاح کرد. نهايتاً اينکه هنوز براي اعتماد کامل به شرکت هايي از اين دست بسيار زود است، شرکت هايي که وعده ي کشف حقايق پشت پرده را به ما مي دهند ولي سؤالات زيادي پيرامون نحوه فعاليت آنها وجود دارد و نمي دانيم نتايج اين تست ها واقعاً درست هستند يا نه. پس فعلاً بهتر است اطلاعات ژنتيکي خود را بدون دليل موجه در اختيار ديگران و در معرض هکرهاي مدرن قرار ندهيم. همراهان عزيز، آخرين خبر را بر روي بسترهاي زير دنبال کنيد: آخرين خبر در سروش http://sapp.ir/akharinkhabar آخرين خبر در ايتا https://eitaa.com/joinchat/88211456C878f9966e5 آخرين خبر در آي گپ https://igap.net/akharinkhabar آخرين خبر در ويسپي http://wispi.me/channel/akharinkhabar آخرين خبر در بله https://bale.ai/invite/#/join/MTIwZmMyZT آخرين خبر در گپ https://gap.im/akharinkhabar