Univ.pesquisadores de Washington descobrem falhas de segurança de dados de DNA no site popular de genealogia

No que poderia ser uma forma excepcionalmente pessoal de roubo de identidade, os pesquisadores da Universidade de Washington determinaram que um site popular de genealogia é vulnerável a riscos de segurança que podem comprometer as informações que as pessoas compartilham sobre sua composição genética.

Nas descobertas publicadas na terça-feira, os cientistas da UW analisaram o GEDmatch, um site de terceiros onde os usuários podem comparar suas seqüências de DNA com outras pessoas que enviaram resultados de testes. Usando apenas um pequeno número de comparações, um usuário mal-intencionado pode extrair marcadores genéticos sensíveis de alguém ou até construir um perfil genético falso para representar o parente de outro usuário, descobriu a UW.

“As pessoas pensam nos dados genéticos como pessoais- e isso é.É literalmente parte de sua identidade física ”, disse Peter Ney, pesquisador de pós-doutorado na Escola de Ciência da Computação Paul G. Allen &Engenheiro e autor principal do estudo.“Isso torna a privacidade dos dados genéticos particularmente importante. Você pode alterar o número do seu cartão de crédito, mas não pode alterar o seu DNA. ”

O GEDmatch faz parte de uma onda de serviços populares como 23andMe, Ancestry. com e MyHeritage quefacilite o aprendizado das pessoas sobre sua herança étnica e composição genética.O GEDmatch também chamou a atenção das agências policiais em todo o país e foi creditado por ajudar a resolver casos frios de décadas, incluindo um em Seattle no início deste ano. Uma alteração "opt-in" no banco de dados público de perfis de DNA atrasou esse trabalho, informou o Buzzfeed News no último fim de semana.

Os pesquisadores da UW procuraram falhas na segurança do GEDmatch criando uma conta e carregando perfis genéticos experimentais que elescriado misturando e combinando dados genéticos de vários bancos de dados de perfis anônimos.A equipe projetou testes específicos (detalhados na íntegra pela UW News) para determinar se um adversário poderia aprender através do perfil de um alvo se o alvo possui ou não uma mutação que os torna suscetíveis a uma doença. Os pesquisadores também analisaram se um adversário poderia adquirir o perfil completo de um alvo.

"As informações genéticas se correlacionam com condições médicas e potencialmente outras características profundamente pessoais", disse o co-autor Luis Ceze, professor da Allen School.“Mesmo na era da partilha excessiva de informações, esse é provavelmente o tipo de informação que não se deseja compartilhar por razões legais, médicas e de saúde mental. Mas, à medida que mais informações genéticas se tornam digitais, os riscos aumentam. ”

A equipe da UW compartilhou suas descobertas com o GEDmatch, que supostamente está trabalhando para resolver os problemas. Ney disse que os usuários preocupados com a privacidade de seus dados genéticos têm a opção de excluí-los do site.

"A opção de compartilhar dados é uma decisão pessoal, e os usuários devemciente de que pode haver algum risco sempre que eles compartilham dados ”, disse Ney.“A segurança é um problema difícil para as empresas de internet de todos os setores.”

A pesquisa da UW foi aceita no Simpósio de segurança de redes e sistemas distribuídos e será apresentada em fevereiro em San Diego.

Via: Geek Wire