تسريب معلومات عن ملايين الأشخاص بعد قرصنة بيانات تتعلق بشفرتهم الجينية.. فماذا لو كان حمضك النووي؟
ما هي أثمن الأشياء التي يمكن للمجرم أن يسرقها على الإطلاق؟ خاتم زواج؟ أموال؟ هاتف ذكي؟ ولكن ماذا لو كانت شفرتك الجينية، ومعلومات عن حمضك النووي؟
في خريف العام 2023، نشر متسلل يُدعى Golem على لوحة رسائل معروفة لمجرمي الإنترنت، أعلن عن مجموعة من البيانات المسروقة من شركة 23andMe، وهي واحدة من أكبر الشركات في مجال اختبار الحمض النووي المنزلي. واعترفت الشركة لاحقًا بأن المتسلل تمكن من الوصول إلى المعلومات الشخصية في 6.9 مليون من الملفات الشخصية لمستخدميها.
وتحدثت الأخبار أن المتسلل عرض بيع الملفات لأي شخص مستعد للدفع.
وتم عرض منشور يُزعم أنه من Golem يتيح فيه بيع “بيانات فردية، وتقديرات أصل محددة، وتفاصيل هابلوغروب، ومعلومات النمط الظاهري، والصور الفوتوغرافية، وروابط لمئات من الأقارب المحتملين، والأهم من ذلك، ملفات تعريف البيانات الأولية”.
وكان هناك مقياس تسعير متدرج، يتراوح من 100 ملف تعريف مقابل 1000 دولار إلى 100000 ملف تعريف مقابل 100000 دولار. وتابع المنشور: “المعروض هو ملفات تعريف الحمض النووي للملايين، بدءًا من كبار رجال الأعمال في العالم إلى الأسر الحاكمة التي غالبًا ما يتم التهامس بشأنها في المؤامرات”. وقد تم حذفه منذ ذلك الحين.
لمن تعود هذه البيانات وكيف جُمعت؟
في الواقع، وضع نحو أربعة عشر مليون شخص عينة من لعابهم في قارورة وأرسلوا الحمض النووي الخاص بهم إلى شركة 23andMe لتحليله، بحثًا عن رؤى حول أسلافهم وصحتهم. وكثيرون يفعلون ذلك دون التفكير كثيرًا في قيمة ما يقدمونه.
ويقول بريت كالو، محلل التهديدات في شركة الأمن السيبراني إمسيسوفت، إن خروقات البيانات تحدث طوال الوقت. وأضاف: “هذه الحوادث شائعة جدًا ولا توجد شركة محصنة”. لكن المعلومات الجينية هي نوع خاص جدًا من البيانات: فبينما يمكنك تغيير كلمات المرور الخاصة بك أو رقم بطاقة الائتمان أو التفاصيل المصرفية إذا وقعت في أيدي أحد المتسللين، لا يمكنك تغيير تسلسل الحمض النووي الخاص بك.
ويقول كالو: “عندما يتم اختراق بيانات الحمض النووي الخاص بك، لا يوجد شيء يمكنك فعله حيال ذلك على الإطلاق”.
إن استهداف أي مجموعة على أساس ما يكشفه حمضها النووي عن تراثها العرقي سيكون أمراً مقلقاً للغاية.
من جهتها، لفتت ليلي هاي نيومان، الكاتبة في Wired التي تركز على القرصنة إلى أنه “من الشائع محاولة تجميع بياناتك وتسويقها لمحاولة إقناع المجرمين الآخرين بشرائها، لجعلها تبدو ذات قيمة وجذابة”.
وتجدر الإشارة إلى أنها ليست المرة الأولى التي تتعرض فيها شركات اختبار الحمض النووي في المنزل لاختراق قواعد بياناتها. ففي عام 2018، تم تسريب عناوين البريد الإلكتروني وكلمات المرور لأكثر من 92 مليون مستخدم لموقع MyHeritage. ومع ذلك، كان اختراق 23andMe في أكتوبر 2023 هو المرة الأولى التي يعرض فيها المتسللون البيانات للبيع. في العام الماضي، اتخذت لجنة التجارة الفيدرالية الأمريكية إجراءات ضد شركتين لاختبار الحمض النووي مباشرة للمستهلك، وهما CRI Genetics و1Health/Vitagene، بسبب فشلهما في الحفاظ على بيانات الحمض النووي آمنة.