Rò rỉ thông tin DNA còn tệ hơn rò rỉ thông tin thẻ tín dụng nhiều

Dịch vụ xét nghiệm DNA MyHeritage mới đây tiết lộ hacker đã xâm nhập vào 92 triệu tài khoản của họ. Dù chỉ lấy được email và mật khẩu - chứ chưa phải dữ liệu về gen - nhưng không nghi ngờ gì rằng kiểu hack này sẽ diễn ra thường xuyên hơn khi con người thường xuyên thực hiện xét nghiệm DNA hơn. Vậy hacker muốn lấy thông tin DNA để làm gì? Và rò rỉ dữ liệu DNA sẽ mang đến điều gì?

Giáo sư khoa học máy tính tại đại học Santa Barbara và cũng là đồng sáng lập công ty an ninh mạng Giovanni Vigna nói rằng một lý do đơn giản là lấy dữ liệu DNA để tống tiền. Hacker có thể dọa đưa thông tin lên mạng, một khách sạn ở Ấn Độ đã trả $55.000 vì lý do này.

Còn có các lý do khác khiến dữ liệu gen rất thu hút hacker. “Dữ liệu này có thể bán trên thị trường chợ đen hoặc cho các công ty bảo hiểm”, Vigna nói thêm. “Bạn hãy tưởng tượng một ngày tôi muốn vay dài hạn nhưng bị từ chối vì có thông tin tôi có khả năng bị bệnh Alzheimer và sẽ chết trước khi trả được khoản vay”.

MyHeritage không thực hiện xét nghiệm y tế/sức khỏe nhưng nhiều công ty như 23andMe và Helix thì có. Đối tượng quan tâm tới DNA cũng rất đa dạng: nhà nghiên cứu về gen, công ty bảo hiểm muốn tính toán chi phí sức khỏe và bảo hiểm tính mạng, cảnh sát muốn theo dấu tội phạm.

Hiện giờ khả năng bảo vệ dữ liệu gen còn thấp nên nếu bị rò rỉ sẽ thực sự là cơn ác mộng. “Nếu có dữ liệu, sẽ có cách khai thác”, Natalie Ram, giáo sư luật chuyên về đạo đức sinh học tại đại học Baltimore nói.

Các trang xét nghiệm gen là kho báu, một nguồn thông tin dồi dào. Một số trang còn cho người dùng tải về bộ gen đầy đủ. Dù vậy, bộ gen đầy đủ không phải thông tin giá trị nhất. Như Ram chỉ ra, chúng ta không thể đọc toàn bộ mà thường thì tài khoản với các thông tin phân tích sức khỏe là hữu ích hơn cả.

Dữ liệu gen người khi bị rò rỉ có thể gây ảnh hưởng lớn

Dữ liệu kiểu đó rất giá trị với các công ty bảo hiểm, người tuyển dụng, cảnh sát. Trong thế giới mà mọi thứ đều được đăng lên mạng, sẽ rất dễ dùng gen để phân loại, ví dụ như từ chối cho vay hay tăng giá bảo hiểm… Trong tương lai nếu dữ liệu gen ngày càng phổ biến, mọi người có thể trả phí để đọc được dữ liệu gen của ai đó giống như cách chúng ta đọc tiền án tiền sự của một người bây giờ. Tất nhiên cảnh sát hay các công ty sẽ không muốn làm việc với hacker nhưng cũng chẳng rõ nguồn dữ liệu lấy từ đâu, lại luôn có thị trường chợ đen giúp mua bán các thông tin này.

Một vấn đề khác là khả năng các xét nghiệm sai, bên làm xét nghiệm có thể đưa ra kết quả giả. Ngay cả xét nghiệm huyết thống nhiều khi cũng sai. Các xét nghiệm của 23andMe được FDA chấp thuận nhưng còn nhiều cơ sở khác làm việc tự do. Giả sử có nhận báo cáo sai, chẳng mấy ai có đủ khả năng đọc, hiểu và sửa lại.

Vụ hack Equifax năm ngoái đã cho thấy các chế tài lỏng lẻo khi có rò rỉ dữ liệu. Rò rỉ dữ liệu gen còn quan trọng hơn nhiều thẻ tín dụng. Bạn có thể đổi số thẻ, địa chỉ và các thông tin khác, nhưng với gen thì không. Thông tin về gen cũng thường được tình nguyện chia sẻ. “Ví dụ tôi không dùng 23andMe nhưng em tôi dùng thì có khả năng gen của tôi cũng có thể tìm kiếm được”.

Ram cho rằng cần xem xét để các công ty xét nghiệm gen có nghĩa vụ bảo vệ thông tin khách hàng, tránh rò rỉ dữ liệu. Hiện tại kết quả xét nghiệm gen của khách hàng không được bảo vệ theo HIPAA (Đạo luật về tính linh hoạt và tính trách nhiệm về bảo hiểm sức khoẻ).

Xem thêm:

• Tổng cộng hơn 100 gen liên quan đến trí nhớ ở người đã được xác định
• Người Mỹ sợ bị hack còn hơn sợ bị giết
• Hacker đòi $50K từ diễn đàn hacker, không thì sẽ cho không FED