Akár milliók DNS-e kerülhet rossz kezekbe

További Tech-Tudomány cikkek

Az ajándékként is divatos otthoni genetikai tesztek története úgy tűnik, sötét zsákutcába vezet, mivel csődöt jelentett a 23andMe cég. Az érintettek még törölhetik magukat az adatbázisból, mielőtt örökítőanyaguk ismeretlen vásárlóhoz kerül.

A hétvégén csődöt jelentett az egyik legnagyobb személyes genomikával foglalkozó amerikai vállalat, a 23andMe. A cég mintegy 15 millió ügyfél genetikai adataival rendelkezik, ezek az információk hamarosan ahhoz kerülnek, aki a legtöbb pénzt ígéri. Aki nem szeretné, hogy ismeretlenek kaparintsák meg genetikai adatait, online törölheti azokat – ez viszont azt jelenti, hogy az ügyfél megsemmisíti azt az eredményt, amit már kifizetett.

A 2006 tavaszán alapított 23andME 2007 novemberében elsőként lépett piacra olyan szolgáltatással, amely közvetlenül a vásárlóknak küldött genetikai elemzéseket. Ekkor jöttek divatba a dobozos otthoni DNS-tesztek, amelyeknek az eredményét a cégnek visszaküldve meglepő vagy kicsit sem meglepő dolgokat tudhatott meg az ember a felmenői származásáról.

A 23andMe ennek a több mint egy évtizeden át pörgő piacnak a vezető vállalata volt. A csúcsra 2021-ben értek el: miután tőzsdére mentek, a cég értéke elérte a 6 milliárd dollárt. A fellendülés azonban nem tarthatott örökké, mivel a potenciális közönség véges, és bár a genetikai tesztelésben vannak lehetőségek, származási tesztből jellemzően senki sem vásárol egynél többet. Egyre több cég versenyzett a lassan, de biztosan elfogyó piacért, a növekedési lehetőségek így gyorsan szűkültek.

A koporsóba 2023 decemberében egy hekkertámadás ütötte be az utolsó szöget, amikor 7 millió ügyfél adatait lopták el. A cég 30 millió dolláros kártérítést fizetett a károsultaknak, majd megvált 200 munkatársától és leállította a fejlesztéseit. A 23andMe jelenleg egykori értéke 1 százalékát sem éri, két évtizedes története során

sohasem hozott hasznot.

Miután az alapító vezérigazgató, Anne Wojcicki közölte, hogy vásárlókat keres, a cégnél eluralkodott a zűrzavar. A csőd nyomán több száz millió dolláros adósságot hagytak, amit a genetikai adatok bírósági felügyelet mellett lebonyolított értékesítéséből igyekeznek fedezni.

A polgári szabadságjogokért küzdő civil szervezet, az Electronic Frontier Foundation felszólította a céget, hogy ne fogadjanak el olyan ajánlatot, amelynek nyomán a genetikai adatbázis rendőri szervekhez kerülhet, és bűnügyek megoldásához halászhatnak benne.

Bármi történhet

A 23andMe adatkezelési nyilatkozata szerint az adatok (e-mail cím és DNS) egy részét törlés után is megtartja, ezek szigorúan privát információk, amelyek védelme csőd esetén sem változik, de mivel az adatvédelmi szabályok felülírhatóak, nagyjából semmilyen garancia sincs a védelmükre.

A bíróság közölte, hogy a cég bármelyik ügyfelének joga van törölni magát az adatbázisból. Ehhez csak be kell lépni a 23andME honlapján, majd a beállításoknál a fiókkezeléshez lépve megerősítés után törölheti magát (angolul Settings > Account > Delete Your Account vagy a Settings > 23andMe data > View > Permanently delete data lépéseket követve). Ha valaki kérte a cégtől, hogy őrizzék meg a nyálmintáját, ebbéli preferenciáját a Preferences menüpont alatt változtathatja meg.

Lényeges, hogy a törlés végleges és nem visszafordítható. Ez a lépés visszavonja azt is, ha valaki beleegyezett, hogy a DNS-ét tudományos kutatásban felhasználják – a cég szóvivője szerint ehhez az emberek mintegy 80 százaléka, 12 millióan járultak hozzá.

Aki szeretné letölteni genetikai adatait:

belépés után navigáljon a http://you.23andme.com/tools/data/ oldalra,
a jobb felső sarokban a profilnevére kattintva válassza a Resources pontot a menüből,
menjen a Browse genotyping data pontra, és kattintson a Download linkre,
az Account settingsben a 23andMe data pontnál kattintson a View linkre, majd igazolja magát a születési dátuma megadásával,
ekkor a 23andMe felhívja a figyelmet arra, hogy veszélybe kerülhetnek a személyes adatai annak, aki mindenféle szolgáltatásba feltöltögeti őket, így aki ezt megértette, pipálja ki a figyelmeztetéshez tartozó bokszot, majd a Submit request gombbal kezdeményezheti az adatok letöltését.

A genetikai adatokra valóban fontos vigyázni, mert ha rosszhiszemű emberekhez kerül, azok rokonok beazonosítására használhatják vagy visszaélhetnek a belőle nyert egészségügyi adatokkal.

Az az ügyfél, aki törölné magát, lelkileg arra készüljön, hogy a cég honlapja hibákat dobálhat vagy elérhetetlenné válhat, mivel folyamatosan rohamozzák – a szakértők ezért azt javasolják, hogy türelmesen és kitartóan próbálkozzanak. Ha a törlés sikerül, megerősítést követően az adatok és a fiók is elérhetetlenné válik.

Kapcsolódó