Signos en la sede de 23andMe en Sunnyvale, California, EE. UU., El miércoles 27 de enero de 2021.
David Paul Morris | Bloomberg | Getty Pictures
Las pruebas de ADN se han convertido en una herramienta valiosa para los aficionados y los genealogistas principiantes. Para algunos es aprender que eres el décimo primo de Paul Revere o el 15 sobrino Big Big, que fue eliminado cuatro veces del último rey de Prusia, vale la pena compartir una muestra de ADN. Pero, ¿qué sucede si la compañía que reaparece el ADN se declara en quiebra?
Esta fue la pregunta que se le hizo a millones de estadounidenses la semana pasada cuando 23andMe, la compañía que hizo popular la genética del consumidor y apoyada desde el principio, se anunció la bancarrota, lo que llevó a una ola de llamados a los estadounidenses a eliminar su ADN de la base de datos de la compañía.
No está 100 por ciento claro si las llamadas «eliminar sus llamadas de ADN» estaban garantizadas, pero los expertos en protección de datos son alertados y los estadounidenses que habían llevado a cabo la prueba genética han tomado en serio el consejo.
Según los datos de la compañía de análisis de tráfico en línea en una web similar, 23andMe recibió un aumento del 526% en comparación con el día anterior el 24 de marzo, el día del anuncio de insolvencia. Según Web similar, se realizaron 376,000 visitas para ayudar a las páginas que están específicamente relacionadas con la eliminación de datos, y 30,000 se llevaron a cabo en la página de atención al cliente para cerrar la cuenta. Al día siguiente, este número aumentó a 1.7 millones de visitas y rraffic a la página «Eliminar datos» en 480,000.
Margaret Hu, profesora de derecho y directora del Laboratorio de Democracia Digital de la Facultad de Derecho de William & Mary, cree que los estadounidenses han dado el paso correcto. «Este desarrollo es un desastre para la protección de datos», dijo Hu. En su opinión, la bancarrota 23ande debería servir como una advertencia por qué el gobierno federal necesita fuertes leyes de protección de datos.
En algunos estados, según HU, el gobierno juega un papel activo en el asesoramiento de los consumidores. La Oficina del Fiscal General en California pide a los californianos que eliminen sus datos y destruyan muestras de saliva 23ANDE. Pero Hu dice que esto no es suficiente, y tales instrucciones deberían estar disponibles para todos los ciudadanos estadounidenses.
Los posibles efectos de la seguridad nacional de los datos de 23andmes que caen en las manos equivocadas no son nuevos. De hecho, el Pentágono había advertido previamente al personal militar que estos kits de ADN podrían ser un riesgo de seguridad nacional.
El ADN recopilado por los consumidores tampoco es un problema nuevo para 23ande. En 2023, casi 7 millones de personas que llevaron a cabo la prueba genética ya estaban expuestas en una importante violación de datos de 23andMe. La compañía firmó un acuerdo que incluía un acuerdo de más de 30 millones de dólares estadounidenses y una promesa de monitoreo de seguridad de tres años.
Pero Hu dice que la bancarrota ahora está haciendo que la empresa y sus datos, especialmente vulnerables.
Investigación farmacéutica y datos de pruebas genéticas
Una de las cosas que se pueden notar en los primeros años de la popularización de las pruebas genéticas en el consumidor, fue que la mayoría de los usuarios eligieron propósitos de investigación para el intercambio de su ADN, hasta el 80% en los años en que 23ATME crecieron rápidamente. Cuando el mercado de ventas de consumo de los populares kits de prueba de ADN llegaron previamente de lo esperado, 23andMe se centró más en las asociaciones de investigación y desarrollo con compañías farmacéuticas para diversificar los ingresos.
Cuando 23andMe vende datos genéticos a otras compañías de investigación, la mayoría se utilizan al nivel general, ya que millones de puntos de datos se analizan en su conjunto. La Compañía también elimina la identificación de datos de los datos genéticos, y no hay información de registro (como un nombre o clail electrónico). Los investigadores de datos necesitan, como la fecha de nacimiento, separada de los datos genéticos y con IDS asignadas al azar.
Hu es uno de los expertos afectados que podrían cambiar estas prácticas menores de 23 años y un nuevo comprador. «En un momento de vulnerabilidad financiera, compañías como las compañías farmacéuticas podrían ver la oportunidad de utilizar las ventajas de investigación de los datos genéticos», dijo Hu, y agregó que podrían tratar de negociar contratos anteriores para extraer más datos de la compañía. «¿La próxima compañía que compra 23andMe?» Hu dijo sobre sus pautas de protección de datos.
En los últimos días, 23andMe ha anunciado que encontrará un comprador que comparta sus valores de protección de datos.
23andMe no respondió una solicitud de comentarios.
Anne Wojcicki, cofundadora y directora ejecutiva de 23andMe, presiona el botón y suena la campana de apertura de Nasdaq desde la distancia en la sede de la compañía de tecnología de ADN 23andMe en Sunnyvale, California, EE. UU., El 17 de junio de 2021.
Peter Dassilva | Reuters
A lo largo de los años transcurridos desde la fundación de 23 y en 2006, muchos clientes estaban listos para enviar un hisopo para aprender más sobre sus antecedentes familiares. Elaine Brockhaus (70), que vivía en Michigan, y su familia estaba encantada de aprender más sobre su descenso cuando presentaron muestras de su ADN a 23andme. Pero dado que la compañía ahora está preocupada por los expertos en insolvencia y protección de datos sobre lo que está sucediendo con los millones de personas con muestras de ADN almacenadas, dice Brockhaus que todo «causó un poco de agitación en mi familia».
«Disfrutamos de algunos aspectos de 23 y yo», dijo Brockhaus. «Continuamente refinaron y actualizaron a nuestro heredero de lo que más personas se unieron y pudieron determinar mejor los grupos genéticamente relacionados», dijo Brockhaus. Pudo aprender más sobre los factores de riesgo para la salud que estaban presentes en su pasado o no.
Ahora su familia ha cerrado el círculo en la experiencia 23andMe: algunos miembros inicialmente dudaron en participar, y ahora, dice Brockhaus, todos han eliminado sus cuentas.
Una empresa única colapsa, pero los riesgos cibernéticos cibernéticos
Pero Brockhaus continúa mirando a 23ANDE en un mercado más grande para la salud del consumidor en el que los riesgos no son nuevos, y la información de salud se transmite en todos los entornos posibles en los que pueden ocurrir problemas de seguridad. «Cualquiera que envíe Colonia o reciba resultados médicos por correo es el riesgo de exposición», dijo Brockhaus. «Nuestras identidades pueden ser robadas con algunos ataques clave. Por supuesto, esto no significa que debamos arrojar nuestras manos y aceptar ser víctimas, pero a menos que queramos profundizar y vivir en ellos, tenemos que estar atentos, proactivos, pero no en pánico», agregó.
Jon Clay, vicepresidente de inteligencia de amenazas en la compañía de seguridad cibernética, Trend Micro, dice que los consumidores de 23 y 23andes tienen que ver la bancarrota como una amenaza. Si los datos no se transfieren y protegen de la manera más segura en cada proceso de ventas, «existe el riesgo de ser utilizados por actores maliciosos para varios propósitos vergonzosos», dijo.
Clay cree que los datos de 23andmes para los ciberdelincuentes son increíblemente valiosos, no solo porque son identificables de forma permanente y personal, sino también porque pueden ser explotados por robo de identidad, extorsión o incluso fraude médico.
«El cibercriminal puede usarlo para abordar a los consumidores con tácticas convincentes de fraude y ingeniería social, por ejemplo». Las organizaciones que se declaran en quiebra, deben garantizar que la seguridad y la privacidad de los datos de sus clientes sean de importancia crucial, y no se deben hacer todos los datos para intercambiar o vender datos a otros «, agregó.
Sin embargo, otros expertos dicen que la lección de 23ande tiene menos que ver con el colapso de la empresa y la amenaza de privacidad, que sirve como un recuerdo de los peligros cibernéticos coteros en relación con los datos personales.
«Cuando las personas hablan de datos personales, olvide dónde ya están sus datos», dice Rob Lee, jefe de investigación y facultad del Instituto SANS, que se especializa en ayudar a las empresas en seguridad de la información y problemas cibernéticos. Independientemente de si se trata de una muestra de sangre en un laboratorio privado o deshacerse de una computadora portátil para actualizar a una nueva, «sus huellas digitales se dejan fuera para las personas», dijo Lee. «La gente no entiende el alcance, por lo que hay una discusión más grande, especialmente hacia dónde van los datos?»
Con la información del ADN, hay ciertos factores legales básicos que pesan a las personas antes de disfrazarse y enviar la muestra.
Según Lynn Sessions, un experto en privacidad y activos digitales del sistema de salud y el socio del bufete de abogados Bakerhostetler, la ley federal, que se aplica a la privacidad de la información del paciente, HIPAA, no se aplica a esta situación, y 23andMe no se considera una instalación o asociación de negocios de HIPAAA. Sin embargo, hay leyes estatales que se aplican a la información genética que está en el juego, p. B. en California.
Meredith Schnur, directora gerente y gerente de ciberseguridad de la compañía de seguros Marsh, cree que el riesgo de bancarrota de 23andMe para las personas que han enviado sus hisopos es relativamente bajo. «No causa ninguna consternación adicional o acidez estomacal», dijo Schnur. «Simplemente no creo que abra un riesgo adicional que aún no existe», dijo, y agregó que la información de muchas personas ya está «afuera».
La semana pasada, Linda Avey, cofundadora de 23andMe, explotó la gerencia de la compañía. «Sin el desarrollo continuo de productos orientados al consumidor y sin gobernanza, 23andMe ha perdido su rumbo, y la sociedad dio una oportunidad importante para promover la idea de la salud personalizada», escribió Avey en una publicación en las redes sociales. «Hay muchas historias de advertencia en la historia de 23andme», dijo Avey.
La bancarrota en sí es el problema que ahora es difícil para los consumidores ignorar, y hasta que el proceso de ventas se complete, las preguntas permanecen.
«Si está en quiebra, los valores de protección de datos no son en lo que realmente piensa. Piensa en vender su empresa al mejor postor», dijo Hu. Este mejor postor, dice Hu, podría aceptar los datos genéticos y los datos de perfil del consumidor y conectarlos si se venden a otros.
Y esta primera venta que comprende el ADN de millones de personas puede ser solo la primera de muchas transacciones.
«Podría venderlo indiscriminadamente. Y el comprador de estos datos podría ser un oponente extranjero», dijo Hu. «Es por eso que este no es solo un desastre de protección de datos. También es un desastre de seguridad nacional».
