Сокровище для страховщика
MyHeritage — израильская интернет-платформа и наиболее крупная социальная сеть, посвященная генеалогии. Кроме того, MyHeritage предлагает собственный ДНК-тест, благодаря которому можно узнать «уникальную информацию о географических регионах, из которых произошли Ваши предки, и Вашу этническую принадлежность».
Неудивительно, что такая ценная информация стала целью неизвестных хакеров.
В июне служба безопасности сервиса установила, что база данных проекта была взломана, в результате чего в руки злоумышленников попали электронные адреса и зашифрованные пароли около 92 млн пользователей сайта.
Как утверждает служба безопасности, нет оснований полагать, что хакеры получили доступ к результатам полученных ДНК-исследований, однако очевидно, что такие атаки будут повторяться. Особенно опасным это становится в современных реалиях, когда генетические тесты и анализы стали доступными для широкого круга потребителей.
Зачем же хакерам информация о чьем-то ДНК? Профессор Джованни Винья из Калифорнийского университета в Санта-Барбаре полагает, что эти данные могут быть использованы как предмет торга для вымогательства денег.
Злоумышленники могут угрожать выложить засекреченную информацию в общий доступ. В январе 2017 года такая ситуация произошла в одной из больниц штата Индиана — хакеры заблокировали данные о пациентах, и учреждению пришлось заплатить преступникам выкуп в размере $55 тыс., чтобы сохранить медицинскую тайну.
В базе могут содержаться сведения о генетических заболеваниях клиентов, результаты ДНК-тестов на отцовство, просто подозрительные совпадения ДНК, а также указывающие на родственные связи формально чужих людей, рассказал «Газете.Ru» руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. По его словам, эти данные возможно монетизировать, перепродав их заинтересованным лицам.
Существуют вполне легальные организации, готовые заплатить хорошие деньги за генетическую информацию о человеке. Профессор Винья предложил такой пример —
он обращается в банк за долгосрочным кредитом и получает отказ, потому что в системе есть данные о предрасположенности заемщика к болезни Альцгеймера. Кредитной организации невыгодно давать ему деньги, ведь есть вероятность, что он умрет, так и не успев выплатить кредит.
Информация о ДНК имеет ценность для многих — исследователи хотят проводить эксперименты, страховые компании будут с ее помощью рассчитывать стоимость пакета услуг, а полиции нужно ловить преступников. Таким образом, сайты, которые хранят результаты расшифровки ДНК-тестов, являются кладезью секретной, но крайне полезной информации.
ДНК нельзя сменить
Так как совершенной защиты от хакеров на текущий момент не существует, то любая генетическая информация, оказавшаяся онлайн, находится в опасности. «Если данные существуют, то обязательно найдутся способы ею воспользоваться», — считает профессор юриспруденции из Балтиморского университета Натали Рам.
Разумеется, полиция и страховые компании вряд ли станут сотрудничать напрямую с хакерами, из-за чего нельзя исключать появление специальных «черных рынков», торгующих генетической информацией. В таком случае происхождение этих данных будет невозможно отследить.
Есть и другая большая проблема, связанная с утечкой результатов ДНК-тестов. Любые утечки информации — это серьезно и опасно, но
если данные банковских карт, номера телефонов и даже адреса можно поменять, генетическая информация остается неизменной на протяжении всей жизни человека.
Другими словами, если она попадет в интернет, то будет навсегда ассоциироваться с конкретным человеком.
Кроме того, иногда эта информация оказывается в общем доступе без согласия пользователя — например, если свои тесты загрузили его близкие родственники. Таким образом, есть вероятность вычислить пользователя по генетическому материалу его родных, что недавно произошло в США — полиция поймала убийцу спустя 30 лет поисков благодаря тому, что его родственники воспользовались услугами сайта для составления генеалогического древа.
Как рассказал «Газете.Ru» глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев, образцы ДНК представляют собой уникальную ценную информацию, по которой можно идентифицировать человека.
Сами по себе отдельные данные ничего не скажут, однако в связке с медицинской картой — это потенциальная угроза для пациентов, которые могут стать жертвами шантажистов или мошеннических схем.
«В прошлом году атаке подверглась медицинская организация Henry Ford Health System в Детройте, в результате чего хакеры похитили более 18 000 конфиденциальных данных о пациентах. Такие ситуации несут серьезные убытки и репутационные риски как для администрации больниц, так и для страховых компаний», — заявил эксперт.