Plusieurs millions de profils ADN exposés pendant plusieurs heures sur internet
La base de données en ligne GEDmatch a exposé plusieurs millions de profils généalogiques. Cet outil est notamment utilisé par la police américaine pour identifier les criminels à condition que les utilisateurs l'acceptent. Au-delà des risques pour la vie privée, les promesses autour du business de l'ADN sont critiquées car elles ne reposent sur aucun fondement scientifique...
La base de données américaine de profils généalogiques GEDmatch a connu une importante faille de sécurité, rapporte Engadget le 23 juillet. Par précaution, le site a été mis hors service le temps d'enquêter sur cet incident.
Le site, qui permet aux utilisateurs de télécharger leurs données de profil ADN pour retracer leur arbre généalogique, est devenu célèbre du jour au lendemain. En effet, en 2018, les forces de l'ordre ont utilisé cette base de données pour comparer l'ADN d'un suspect dans l'affaire du Golden State Killer avec plusieurs millions de profils accessibles sur le site, sans en informer au préalable la société.
Des données utilisées par la police
A cause de cette faille, qui a duré plus de trois heures, les profils ADN ont été exposés sur internet et donc accessibles à tous, y compris les services de police. En principe, l'entreprise permet aux utilisateurs d'autoriser ou non la comparaison de leur matériel génétique avec celui de criminels non identifiés. Pour l'instant, il est impossible de savoir si les forces de l'ordre ont profité de cette brèche pour consulter certains profils d'habitude verrouillés.
D'après Verogen, la société qui détient GEDmatch, aucune donnée utilisateur n'a pas compromise par cet incident de sécurité. Mais il y a quelques jours, le site de généalogie MyHeritage a alerté ses utilisateurs d'un risque très élevé de phishing (usurpation d'identité) qui visait les personnes qui utilisaient à la fois son site et GEDmatch. Dans une déclaration publiée en ligne, la société a déclaré qu'elle soupçonnait les attaquants d'avoir glané les adresses emails des utilisateurs de GEDmatch. Verogen se veut rassurante et affirme qu'elle travaille activement avec une entreprise de cybersécurité pour faire la lumière sur cet incident.
Les sociétés de profilage et d'analyse d'ADN sont de plus en plus populaires auprès des utilisateurs qui cherchent à comprendre leurs origines culturelles et ethniques en découvrant de nouveaux membres de leur famille. Mais les forces de l'ordre font de plus en plus pression pour avoir accès aux bases de données génétiques afin d'essayer de résoudre les crimes à partir de l'ADN laissé sur les scènes de crime. GEDmatch ne publie pas la fréquence à laquelle les forces de l'ordre demandent un accès aux données de la société. Ses concurrents, comme 23andMe et Ancestry.com, publient quant à eux cette information dans des rapports annuels.
Un fondement scientifique contestable
Au-delà de leurs relations avec les forces de l'ordre, on reproche à ces sociétés certains comportements. En 2018, 23andMe a vendu l'intégralité des informatiques génétiques dont il disposait, sans le consentement des usagers, au laboratoire pharmaceutique britannique GlaxoSmithKline.
Ces pratiques ont poussé le Pentagone a récemment alerté ses militaires sur les tests génétiques récréatifs. Selon le Département de la Défense des États-Unis, les informations ainsi collectées par les entreprises privées – sans les citer explicitement – pourraient poser un risque pour la sécurité, affecter négativement leur carrière et par-dessus tout ne sont pas fiables. En effet, les résultats liés aux origines géographiques ne sont que des statistiques avec une marge d'erreur. Par ailleurs, les bases de données utilisées sont forcément biaisées car elles ne reposent que sur du déclaratif.
SUR LE MÊME SUJET
Plusieurs millions de profils ADN exposés pendant plusieurs heures sur internet
Tous les champs sont obligatoires
0Commentaire
Réagir