Recientemente se ha hecho público que los datos que habían sido hackeados de la compañía americana 23andMe se pueden comprar en la web profunda –dark web– por un módico precio.
23andMe es una compañía que, como muchas otras, genera tu genotipo, un mapa de tu ADN a partir de una muestra de saliva, lo compara con una base de datos de sus clientes y te proporciona información sobre tu relación de ascendencia o descendencia genética.
Saber quiénes son tus familiares genéticos tiene un componente emocional, pero también de salud porque, de momento, no hay nada más parecido a uno mismo biológicamente hablando que un “familiar” genético.
Hay muchas empresas biotecnológicas que secuencian el ADN por motivos médicos, para conocer, prevenir y diagnosticar enfermedades. Sus bases de datos con la información de si podemos tener predisposición o no a ciertas enfermedades son una cuestión altamente sensible. 23andMe es una empresa nacida en el Silicon Valley de la que muchos famosos son clientes. No casualmente, a comienzos de octubre, los hackers expusieron en BreachForums una muestra de los datos sobre casi un millón de personas unidas por su ascendencia judía askenazí incluyendo los nombres de Elon Musk y Mark Zuckerberg, CEO de X y Meta, respectivamente y, acto seguido, la empresa está siendo demandada por clientes que sienten que su información no se protegió adecuadamente.
En otro orden, pero relacionado con los datos personales, recientemente Kenia ha pedido explicaciones sobre el proyecto Worldcoin, en nombre del cual se está escaneando el iris de la población en diferentes países para identificar a los ciudadanos y verificarlos como humanos. La ley keniana impide la exportación de datos de identificación personal mientras que parece que Worldcoin habría utilizado servidores de Amazon para almacenarlos. Worldcoin está recogiendo datos con la intención de crear una gran base que identifique a las personas, teóricamente, para permitirles tener una identificación y, en un futuro, diferenciarlas de las máquinas. Tener identidad es importante; que sea una empresa la que la atesore, es peligroso en varios sentidos.
Recordemos que cuando los talibanes tomaron Afganistán diciendo que ellos (hombres) son el gobierno legítimo aplicando la ley islámica robaron una base de datos que hicieron los americanos con la identificación biométrica de las personas que colaboran con ellos y, por tanto, pueden identificar a una persona por su escáner del iris o su huella dactilar para matarla.
En este contexto es en el que el Pentágono ha recomendado a sus colaboradores que no realicen este tipo de pruebas genéticas debido al peligro en la seguridad de su privacidad a la vez que han advertido desde hace tiempo de la necesidad de fortalecer los sistemas de seguridad de datos en la creciente industria biomédica. Los ciberdelincuentes tienen un gran interés en las organizaciones que almacenan información valiosa, y las empresas biotecnológicas son, obviamente, objetivos realmente sensibles.
El robo y venta de datos genéticos o biométricos en la dark web es un problema que plantea graves preocupaciones en términos de privacidad, seguridad y ética. Es fundamental fortalecer las medidas de seguridad y que se conciencie a las personas sobre los riesgos asociados con sus datos si no queremos que hackeen familias enteras.