Idea, že si za pár stovek necháte vytvořit DNA profil a s využitím online nástrojů následně zjistíte informace o svém původu a dávno ztracených příbuzných, zní nepochybně lákavě. Minimálně od roku 2018 však začalo být naprosto zjevné, že tím také dobrovolně předáváme možná ten nejcennější osobní údaj úřadům.
V roce 2018 byl totiž s využitím databáze GEDMatch odhalen tzv. Golden state killer – sériový vrah, násilník a zloděj, který v 70. a 80. letech terorizoval Kalifornii. Úřady získaly vzorek DNA pachatele a tento DNA profil nahrály do služby GEDMatch, kde se jim ukázala příbuzenská vazba s jinými uživateli. Odtud už byla cesta k dopadení krátká.
Hackerský útok hraje do karet policii
Služba GEDMatch reagovala tak, že uživatelům nabídla možnost svá data dobrovolně vyšetřovatelům zpřístupnit, ve výchozím nastavení však měla být soukromá. GEDMatch však nyní oznámil, že se 19. července stali terčem „sofistikovaného útoku“. Ten způsobil, že policie měla tři hodiny přístup k DNA profilům 1,2 milionu uživatelů, kteří se přitom rozhodli svá data k těmto účelům neposkytnout. Uživatelé zase mohli po stejnou dobu vidět jinak skryté policejní účty. Další útok následoval o den později, kdy už služba radši vypnula web.
Zástupci společnosti tvrdí, že samotná surová DNA data v ohrožení nejsou. Ta jsou totiž prý po nahrání uživatelem zašifrována a originální soubor smazán. Jenže to je ve výsledku úplně jedno. Policii stačí, že se dozví jména a kontaktní údaje osoby, s níž je nalezena genetická vazba.
Aby toho nebylo málo, z GEDMatch podle všeho unikl i seznam emailových adres. Firma to sice popírá, nicméně konkurenční server MyHeritage oznámil, že jejich uživatelé čelí záplavě podvodných emailů, které se z nich snaží vylákat přihlašovací údaje. V některých případech přitom tito uživatelé byli kontaktováni na email, který používali pouze pro GEDMatch. V ohrožení jsou tak teoreticky i další účty.
DNA je to nejcennější, co máme
Událost možná pomůže lidem si uvědomit, nakolik je online sdílení DNA profilu riskantní záležitostí. Možná si říkáte, že slušný zákona dbalý občan se přece nemusí ničeho bát. Co ale, když se za deset let omylem dopustíte nějakého trestného činu – budete chtít policii takto usnadnit práci? A co když se ho nedopustíte, ale vaše náhodně zanechaná DNA poskytne falešné vodítko?
Je také třeba si uvědomit, že nezveřejňujete DNA informaci pouze o sobě. Jak ukázalo několik případů z USA z poslední doby, i poměrně vzdálení příbuzní mohou takto pomoci identifikovat podezřelé. Už v roce 2018 Columbia University dospěla v jedné studii k závěru, že přibližně 60 % bílých Američanů je identifikovatelných na základě DNA s využitím hledání příbuzenských vazeb ve službách typu GEDMatch a MyHeritage.
Samostatnou kapitolou pak je možné zneužití mimostátními hráči například k vydírání. Ačkoliv tak tyto služby zní velmi lákavě, určitě není od věci si jejich využití dvakrát rozmyslet.
