Firma de kits de tests de ADN caseros le otorga acceso a la información genética de sus clientes al FBI

Una de las compañías que hace pruebas de ADN y sube la información para crear una gran base de datos genealógica cambió sus Términos de Servicio en diciembre de 2018 para permitir que el FBI pueda acceder a ella.

Sabían que los tests de ADN caseros se han convertido en un gran negocio en el mundo? Ya en 2017, Ancestry.com, una de las más reconocidas compañías de este tipo vendía US $850 millones, más que grandes compañías como 3M. Algunos cifran este mercado en más de 10 mil millones de dólares para 2022.

Puedes usar un test de ADN si quieres averiguar acerca de tus ancestros, herencia genética, determinar cuán Neanderthal eres, encontrar algún familiar sanguíneo que también haya tomado el test, algunos tests logran asociar tus genes a ciertas enfermedades, si las hubiera, y también existen compañías que literalmente venden la pomada, haciendo recomendaciones sobre qué deportes realizar, cuál sea su fuerza, velocidad o inteligencia, alimentación o comportamiento, dependiendo de cuanto desees pagar… Estos kits también se han vuelto muy populares entre personas adoptadas que desean localizar a sus padres biológicos, pero a quienes la ley impide el acceso a dicha información.

Desde el punto de vista de los datos personales, éste era un desastre esperando ocurrir. Comenzó a manifestarse el desastre aquél con data breaches a compañías de este tipo, como el ocurrido a ancestry.com, cuando en 2017 confirmó haber expuesto un archivo que contenía los nombres de usuario, emails y contraseñas para 300.000 usuarios de RootsWeb, que conecta a quienes quieren compartir información genealógica. De esos usuarios, 55.000 usaban la misma contraseña en RootsWeb y en Ancestry.com.

Otras compañías con giros similares han sido víctimas de fuga de datos, como ocurrió con la información de 92 millones de usuarios de MyHeritage.

Pero la noticia del momento llega desde Texas, Estados Unidos, en donde una compañía fundada en 2000 por el empresario y entusiasta de la genealogía, Bennett Greenspan (nacido en 1952), comenzó a otorgarle acceso sobre la información genética de sus clientes al FBI!

Family Tree DNA fue la primera compañía norteamericana en ofrecer tests de ADN genealógicos al público en Estados Unidos. Ya en 2019 tiene (al menos) 1.021.774 registros en su base de datos. (se cree que Ancestry.com posee una base de datos de 10 millones de perfiles y 23andMe, 5 millones de cuentas).

No todos los héroes usan capa… Bennett Greenspan, CEO de Family Tree DNA

 

Pues bien, en diciembre de 2018, Family Tree DNA cambió sus Términos de Servicio para permitir que las fuerzas del orden público usaran su base de datos para identificar a los sospechosos de algún  “crimen violento”, como el homicidio o la agresión sexual, y para identificar los restos de alguna víctima.

En el video que acompaña al comunicado de prensa, Greenspan dice “Family Tree DNA comenzó la industria de la cual hablamos hoy. Pasé muchas muchas noches y muchos fines de semana pensando qué significarían la privacidad y la confidencialidad para un genealogista como yo en 1999 y principios de 2000, cuando estaba formando la compañía. Jamás haría nada que traicionara la confianza de mis clientes, y a la vez, sentía importante habilitar a mis clientes para cooperar en la captura de criminales”.

A lo que se refiere Greenspan es que está permitiendo el acceso a la información recabada por su plataforma y a la red genealógica que se genera mediante ella al FBI, cuando sus clientes suben voluntariamente su información genética, su ADN, a Family Tree DNA. Después de recibir peticiones del FBI y meditar acerca del asunto, “Llegamos a la conclusión que si la policía creara cuentas, con el mismo nivel de acceso a la base de datos que el usuario estándar de FamilyTreeDNA, no violarían la privacidad y confidencialidad del usuario”.

“Sin darme cuenta, había creado una plataforma que, casi dos décadas después, ayudaría a las agencias policiales a resolver crímenes violentos más rápido que nunca”.

Abogados especializados en bioética ya declaran que se está creando una base de datos de ADN de facto en EEUU.

Los humanos somos curiosos. Y nuestra curiosidad es un vector de ataque. Es por eso que siguen funcionando viejos trucos de ingeniería social, como el “baiting” (Baiting significa “dejar carnada”), que sigue siendo utilizado para penetrar a grandes compañías, incluso. Basta que un empleado curioso muerda la carnada para que pique el anzuelo. Basta que enchufe el pendrive que encontró botado y que abra el archivo “nómina de sueldos”*, para penetrar las redes de toda una empresa.

A veces, se apela a nuestra curiosidad para lanzar productos al mercado, como es el caso de Family Tree DNA y sus pruebas de ADN. Por muchas ansias que un producto satisfaga, debemos siempre considerar la información estamos entregando al consumir un producto desde aplicaciones móviles hasta pruebas de ADN, y cuál es la posibilidad de que quienes estén recabando esta información nuestra puedan cambiar, arbitraria y unilateralmente los términos del servicio, como lo hizo Family Tree DNA.

También es común que los humanos estemos sujetos a condiciones de la Ingeniería Social que producen frases como “yo no tengo nada que ocultar”, y que las aprovechan para obtener más de lo que debiesen.

* Ejemplo de Kevin Mitnick