Innhold
DNA-sekvenseringstjenesten 23andme søker om konkurs. Nå forsøker selskapet å finne en kjøper. Den instansen som eventuelt kjøper selskapet får gendata til over 15 millioner mennesker med på kjøpet.
23andme er et nettsted som tilbyr DNA-analyse for å kartlegge slektskap og arvelinje. Ved å sende inn en spyttprøve kan man få et detaljert kart over hvor man stammer fra og hva slags genetiske egenskaper man har. 23andme lar deg også oppdage ukjente slektninger fra hele verden. I tillegg gir tjenesten innsikt i hvordan ditt DNA påvirker trekk som ansiktsform, smakssans, luktesans og andre genetiske egenskaper.
Men nå er gendata til over 15 millioner mennesker er til salgs. Selskapet 23andme forsøker nemlig å selge sjappa, for å redde seg fra konkurs. Dermed ligger sjebnen til over 15 millioner sekvenserte DNA-strenger i hendene på den som måtte kjøpe selskapet. Som 404media skriver, viser dette hvor farlig det er å overlate personlig eller sensitiv data til kommersielle aktører.
Les også: Er det norske flyvåpenet bak en amerikansk betalingsmur?
Lider av et angrep i 2023
Grunnen til at selskapet er konkurs er i hovedsak et cyver-angrep i 2023 der hackere fikk tilgang på syv millioner brukerdata. Siden det har de blitt rettslig tiltalt over 50 ganger. Totalt har over 35 000 tiltalt, anklaget eller meldt om interesse for søksmål av selskapet. Derfor ser de ingen annen utvei enn å søke om konkurs for å redde seg ut av en regning de ikke tror de har midlene til å betale.
Daglig leder og medgründer Anne Wojcicki forlater nå selskapet. 23andMe skylder penger til en rekke legemiddelselskaper, apotek, kunstig intelligens-selskaper (inkludert et selskap kalt Aganitha AI og Coreweave), samt helseforsikringsselskaper og markedsføringsfirmaer.
Nå som dataene er til salgs er det ikke bare brukernes egne svært sensitive data som er til salgs. Også familie av de som har fått analysert DNA-et hos 23andme er indirekte kompromittert. Har du for eksempel en forelder som har dataene sine hos 23andme, har du selv havlparten av dine genetiske data eksponert.
Kan misbrukes
Det finnes eksempler på genanalyse-selskaper som har lovet å beskytte sensitive data, men som senere har solgt dataene videre. GED Match, for eksempel, ble solgt til selskapet Verogen, som jobber med FBI og som senere ble solgt til et stort tysk multinasjonalt selskap. Nå finnes det politi og myndigheter rundt i verden som forsøker å bruke gendata til å avgjøre hvilke innbyggere som er genetisk anlagt for å være kriminell.
Også forsikringsselskap kan bruke gendata til å avgjøre hvor dyrt det for eksempel skal være å forsikre seg, basert på gendata. Slike data kan avsløre hvor lenge du er disponert for å leve, hvilke sykdommer du kan komme til å få etc. Slike data kan brukes til å lage en genetisk profil som forsikringsselskapene kan bruke til å lage en profil.
Gendata kan i siste instans bidra til ytterligere overvåkning av innbyggerne, alt ettersom hvem som eier og disponerer dataene.
Ber brukere slette egne data
Når man først har delt data med et selskap som 23andme, har man ingen garanti for hvordan dataene blir brukt i fremtiden, hvem som vil eie dem, eller hvordan selskapet eller partnerselskap vil bruke dem til å tjene penger. På fredag ba derfor en dommer i California brukere av 23andme, om selv å be selskapet om å slette personlige data.
Dommeren minner innbyggerne om deres rett til å be om sletting av sine genetiske data under California’s Genetic Information Privacy Act (GIPA) og California Consumer Privacy Act (CCPA). For å beskytte sensitiv informasjon oppfordres brukere til å logge inn på sin 23andMe-konto, navigere til “Settings”, og følge instruksjonene under “23andMe Data” for å slette sin konto og personlige data.
