اطلاعات شخصی طلای جدید است. نقض اطلاعات اخیر در شرکت ژنتیکی 23andMe یادآور واقعیتی وحشتناک است؛ این شرکت اخیرا اعلام کرد هکرها با استفاده از رمزهای عبور قدیمی مشتریان، توانستند به اطلاعات شخصی حدود 6.9 میلیون پروفایل دسترسی پیدا کنند که در برخی موارد شامل شجره های اصل و نسب، سال تولد و مکان های جغرافیایی می شد. پس صمیمی ترین اطلاعات شخصی ما ممکن است آنقدر هم که فکر می کنیم امن نباشد. این یک کیفرخواست نفرین کننده از سهل انگاری محض شرکت هایی است که هرچند از DNA ما سود می برند، اما در محافظت از آن ناکام هستند.
برای مشاهده انتشار تصویری از ماژول دوربین گلکسی اس ۲۴ اولترا ادامه اینجا کلیک کنید.
نفوذ به 23andMe باعث شد که هکرها به اطلاعات شخصی 6.9 میلیون کاربر از جمله شجره نامه های خانوادگی، سال تولد و مکان های جغرافیایی دسترسی پیدا کنند. این اتفاق چند سوال مهم را مطرح می کند: آیا واقعا شرکت ها برای محافظت از داده های ما به اندازه کافی تلاش می کنند؟ آیا باید برای اشتراک صمیمی ترین اطلاعات خود به آنها اعتماد کنیم؟
شرکتها قول میدهند که دادههای ما را ایمن نگه دارند، اما چند نکته در اینجا وجود دارد. تسلط بیش از حد دولت مطمئناً یک احتمال است، زیرا FBI و هر آژانس پلیسی در جهان احتمالاً در فکر دسترسی به چنین مجموعه داده عظیمی از توالیهای DNA هستند.
استدلال “اما اگر کار اشتباهی انجام نداده اید، هیچ نگرانی در مورد آن ندارید!” فقط تا حدی قابل استفاده است.
پدرم در یک لحظه، آزمایش DNA انجام داد و متوجه شد که یک برادر ناتنی دارد که در آستانه 80 سالگی است. وقتی آنها شروع به کندوکاو در تاریخ کردند و یک دسته کامل از تاریخچه خانوادگی بالقوه مشکل ساز را کشف کردند، حجم باورنکردنی از درام خانوادگی برایشان رقم خورد.
مشکل این نیست که پدرم این کار را انتخاب کرده است، مشکل این است که من راضی به حضور در یک پایگاه داده نیستم و اینجاست که همه چیز به هم میچسبد. من می توانم آینده مشخصی شبیه به Black Mirror را تصور کنم، جایی که یکی از اعضای خانواده در مورد اصل و نسب خود کنجکاو است، آزمایش می شود و دو هفته بعد، FBI به درب هر فردی می زند که 50٪ DNA را با آن شخص به اشتراک می گذارد، زیرا آنها به دلیل نوعی جنایت تحت تعقیب هستند.
جسارت 23andMe و شرکت هایی مانند آن، حیرت انگیز است. آنها خود را به عنوان نگهبان تاریخ ژنتیکی ما، به عنوان دروازه بان گذشته اجدادی و آینده پزشکی بالقوه ما معرفی می کنند. اما وقتی تراشهها خراب میشوند و دادههای ما به بیرون درز میکند، پشت این جمله قدیمی پنهان میشوند که «ما هک نشدیم. بهانه گذرواژه های قدیمی کاربران بود.»
این منطق معادل با بانکی است که می گوید: «تقصیر ما نیست که پول شما دزدیده شده است. باید قفل بهتری روی درب ورودی می داشتی.» این غیرقابل قبول و یک سلب مسئولیت فاحش است.
شرکت هایی که با چنین داده های حساسی سروکار دارند باید در بالاترین استاندارد ممکن نگه داشته شوند. ما در اینجا فقط در مورد شماره کارت اعتباری یا آدرس ایمیل صحبت نمی کنیم. این دیانای ماست، طرح اصلی وجود ما. اگر چیزی باید در قلمرو دیجیتال “مقدس” تلقی شود، مطمئناً باید همین باشد!
این واقعیت که اطلاعات دزدیده شده به عنوان فهرستی از افراد با اجدادی که در گذشته قربانی تبعیضهای سیستمی بودهاند، تبلیغ میشود، لایه نگرانکننده دیگری به این نابسامانی میافزاید. این پتانسیل سوء استفاده از چنین داده هایی را به زشت ترین راه ها، از جمله حملات هدفمند و تبعیض، نشان می دهد.
صنعت آزمایش DNA نیاز به تقویت دارد. باید اطمینان حاصل کند که اقدامات امنیتی موجود نه تنها کافی، بلکه استثنایی هستند. آنها باید در امنیت سایبری پیشرو باشند و نمونه ای برای همه صنایع دیگر باشند.
این موضوع فقط در مورد رمزهای عبور بهتر یا مثلا روشهای احراز هویت دو مرحله ای نیست. بلکه در مورد یک تغییر اساسی در نحوه نگرش این شرکت ها به داده هایی است که به آنها سپرده شده است. در واقع حرف از شناخت مسئولیت عمیقی است که آنها نه فقط در قبال مشتریان خود، بلکه در قبال جامعه به طور کلی دارند.
مدتهاست استدلال کرده ام که پس از نقض Equifax، شرکت باید مجازاتی معادل اعدام را دریافت می کرد. در عوض 700 میلیون دلار جریمه شد. به نظرم خنده دار است! شما لیاقت ندارید یک شرکت بمانید. من فکر می کنم این موضوع حتی برای شرکت هایی که با DNA ما سر و کار دارند صادق تر است.
زمان آن فرا رسیده است که 23andMe و صنعت آزمایش DNA به طور کلی متوجه شوند که فقط با داده ها سروکار ندارند. آنها با زندگی مردم، تاریخ و آینده آنها سر و کار دارند. زمان آن فرا رسیده است که با داده های ما با احترام و توجهی که شایسته آن است رفتار کنند.