NEWSEXCHANGE SI | Škandal v Veliki Britaniji: DNK in zdravstveni podatki pol milijona ljudi so končali na prodaj, sistem zaščite je popolnoma odpovedal ...
Genetska zaporedja, zdravstveni kartoni in osebni zdravstveni podatki pol milijona britanskih prostovoljcev so bili več dni naprodaj na platformi Alibaba, še preden je kdo iz UK Biobank to sploh opazil.
Tremi akademskim ustanovam, ki so bile od takrat prepovedane na platformi, je uspelo pridobiti podatke prek raziskovalnega sistema, ki naj bi jih imel pod strogim nadzorom. Vsaj en oglas je vseboval popolno bazo podatkov vseh 500.000 udeležencev.
Britanska vlada je incident potrdila v četrtek. Minister za tehnologijo Jan Mari je parlamentu povedal, da so se kitajske oblasti in Alibaba hitro odzvale in odstranile oglase, preden je bil nakup izveden. Vendar pa dejstvo, da so tri identificirane ustanove iz Kitajske, še dodatno krepi sume, čeprav se uradniki izogibajo govorjenju o nameri.
Direktor UK Biobank, profesor Rory Collins, se je udeležencem opravičil in izjavil, da so bili oglasi pravočasno odstranjeni, dostop do platforme pa je bil začasno onemogočen. Organizacija zdaj uvaja omejitve velikosti datotek, da bi preprečila množično uhajanje podatkov, medtem ko avtomatiziranega nadzornega sistema ne pričakujejo pred koncem leta 2026.
Vendar je problem veliko večji kot en sam oglas. Strokovnjak z Oxfordskega internetnega inštituta, profesor Luk Roše, trdi, da je to že 198. znani primer uhajanja podatkov UK Biobank od lanskega poletja. Po njegovih besedah so podatki še vedno na voljo na internetu in jih je mogoče prenesti.
UK Biobank trdi, da so podatki anonimizirani, vendar praksa kaže drugače. Časopisu Guardian je uspelo identificirati enega udeleženca z uporabo le dveh javno dostopnih podatkov, kar postavlja pod vprašaj trditve o zaščiti identitete.
Projekt UK Biobank je bil ustanovljen s podporo britanskega ministrstva za zdravje in organizacij, kot sta Velkam Trust in Medical Research Council. Med letoma 2006 in 2010 so bili zbrani vzorci krvi, DNK, medicinski pregledi in podatki o življenjskem slogu pol milijona ljudi, z obljubo, da bodo uporabljeni izključno za znanstvene raziskave.
Čeprav je sistem formalno prepovedoval prenos celotnih baz podatkov, je bil to tehnično še vedno mogoče. Prav ta vrzel je omogočila, da so podatki končali zunaj nadzora institucije.
Ta primer sproža veliko resnejše vprašanje: kaj se zgodi, ko tovrstne informacije uidejo. Genetski in medicinski podatki so danes med najdragocenejšimi viri za razvoj umetne inteligence v zdravstvu, zavarovalništvu in drugih panogah.
Ko se podatki pojavijo na internetu, se podvojijo in jih je praktično nemogoče odstraniti. Raziskave so že pokazale, da si modeli umetne inteligence lahko zapomnijo in rekonstruirajo osebne podatke tudi iz anonimiziranih baz podatkov.
Za razliko od gesla ali kreditne kartice DNK ni mogoče spremeniti. Uhajeni podatki lahko identificirajo ne le posameznika, temveč tudi njegove sorodnike brez njihovega soglasja.
Od leta 2016 so podobni sistemi za zbiranje genetskih podatkov postali bolj razširjeni, primer britanske biobanke pa kaže, kako ranljivi so. V preteklem letu je bil zabeležen skoraj en incident na dva dni.
Kljub temu institucije in podjetja še naprej prosijo ljudi, naj delijo svoje najbolj občutljive podatke, z obljubami o varnosti, ki se vse bolj izkažejo za prazne.
Zaključek je jasen: ko enkrat predate svoje medicinske in genetske podatke, jih ne posodite več, ampak za vedno izgubite nadzor nad njimi. Vprašanje ni več, ali bodo pricurljali, temveč kdaj, komu in za kakšne namene bodo uporabljeni.
OPOMBA: Newsexchange stran ne prevzema nobene odgovornosti glede komentatorjev in vsebine ki jo vpisujejo. V skrajnem primeru se komentarji brišejo ali pa se izklopi možnost komentiranja ...
Komentarji 0
Slike:
(0%)
