Últimas noticias de última hora Portal de noticias en línea
Con la compañía de pruebas genéticas 23andMe declarando a los postores de bancarrota y cortejo, los datos de ADN de millones de usuarios están a la venta.
Un incondicional de Silicon Valley desde 2006, 23andMe ha acumulado constantemente una base de datos de la información genética fundamental de las personas bajo la promesa de ayudarlos a comprender su disposición a las enfermedades y potencialmente conectarse con familiares.
Pero la bancarrota de la compañía, declaró el domingo, significa que la información se venderá, causando una preocupación masiva entre los expertos en privacidad y los defensores.
«La gente no tiene absolutamente nada que decir sobre dónde van a ir sus datos», dijo Tazin Kahn, CEO de The sin fines de lucro Cyber Collective, que aboga por los derechos de privacidad y la ciberseguridad para las personas marginadas.
«¿Cómo podemos estar tan seguros de que el impacto posterior de quien compre estos datos no será catastrófico?» ella dijo.
El Fiscal General de California, Rob Bonta, emitió un comunicado de prensa el viernes advirtiendo a las personas que sus datos podrían venderse. En la declaración, Bonta ofreció a los usuarios instrucciones sobre cómo eliminar los datos genéticos de 23andMe, cómo instruir a la compañía para que elimine su muestra de prueba y cómo revocar el acceso de sus datos utilizados en estudios de investigación de terceros.
Los datos de ADN son extraordinariamente sensibles.
Su uso principal en 23andMe, mapeando las posibles condiciones genéticas predispuestas de una persona, son datos que muchas personas preferirían mantener en privado. En algunos casos penales, los datos de pruebas genéticas han sido citadas por la policía y utilizados para ayudar a las investigaciones criminales contra los familiares de las personas.
Los expertos en seguridad advierten que si un mal actor puede obtener acceso a los datos biométricos de una persona como la información del ADN, no hay un remedio real: a diferencia de una contraseña o una dirección o número de seguro social, una persona no puede cambiar su ADN.
Un portavoz de 23andMe le dijo a NBC News en una declaración enviada por correo electrónico que no habrá cambios en cómo la compañía almacena los datos de los clientes y que planea seguir todas las leyes relevantes de los Estados Unidos.
Pero Andrew Crawford, abogado del Centro sin fines de lucro de Democracia y Tecnología, dijo que los datos genéticos adquiridos legalmente y en poder de una compañía tecnológica casi no tienen una regulación federal para empezar.
No solo Estados Unidos no tiene una ley general significativa de privacidad digital, dijo, sino que los datos médicos de los estadounidenses enfrentan menos escrutinio legal si es sostenida por una compañía de tecnología en lugar de un profesional médico.
La Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPPA), que regula algunas formas en que los datos de salud se pueden compartir y almacenar en los EE. UU., En gran medida solo se aplica «cuando su médico, su compañía de seguros, su compañía de seguros, las personas se asocian con la provisión de atención médica», dijo Crawford.
“Las protecciones de HIPAA no suelen atribuirse a entidades que tienen IoT [internet of things] dispositivos como rastreadores de fitness, y en muchos casos las compañías de pruebas genéticas como 23andMe ”, dijo.
Existe un precedente para 23andMe perdiendo el control de los datos de los usuarios.
En 2023, un hacker obtuvo acceso a los datos de lo que la compañía admitió que luego admitió alrededor de 6.9 millones de personas, casi la mitad de su base de usuarios en ese momento.
Eso llevó a publicaciones en un foro de hackers web oscuro, confirmado por NBC News como al menos parcialmente auténtico, compartiendo una base de datos que nombró e identificó a personas con herencia judía Ashkenazi. Posteriormente, la compañía dijo en un comunicado que proteger los datos de los usuarios seguía siendo «una prioridad» y prometió continuar invirtiendo en la protección de sus sistemas y datos.
Emily Tucker, directora ejecutiva del Centro de Privacidad y Tecnología de la Ley de Georgetown, dijo que la venta de 23andMe debería ser una llamada de atención para los estadounidenses sobre la facilidad con que se puede comprar y vender su información personal sin su opinión.
«Las personas deben entender que, cuando dan su ADN a una corporación, están poniendo su privacidad genética a merced de las políticas y prácticas de datos internos de esa compañía, que la compañía puede cambiar en cualquier momento», dijo Tucker en una declaración enviada por correo electrónico.
«Esto implica riesgos significativos no solo para la persona que presenta su ADN, sino para todos los que están relacionados biológicamente», dijo.
