Nạn đánh cắp DNA để tống tiền, bán cho công ty bảo hiểm

• Giải mã ADN truy tìm thủ phạm giấu mặt trong các vụ trọng án rúng động dư luận

Điều gây phức tạp là mã di truyền có thể không phải là thông tin giá trị nhất, nhưng lại là thông tin không thể thay đổi. Số thẻ tín dụng bị mất có thể làm lại nhưng mã DNA sẽ chẳng bao giờ đổi khác. Cho nên, mức độ nghiêm trọng của vi phạm DNA thật sự lớn hơn nhiều so với vi phạm tín dụng.

Vừa qua, dịch vụ thử nghiệm DNA MyHeritage thừa nhận đã bị hacker (tin tặc) tấn công 92 triệu tài khoản để truy cập email và mật khẩu mã hóa. Tuy nhiên, câu hỏi đặt ra là tại sao hacker lại muốn đánh cắp thông tin DNA cụ thể? 

Theo Giovanni Vigna, giáo sư khoa học máy tính tại UC Santa Barbara và là người đồng sáng lập Công ty Bảo mật mạng Lastline, hacker sẽ bán lại dữ liệu DNA cho các nhóm đối tượng khác. 

Ông cho biết: "Dữ liệu DNA có thể sinh lời nhiều hơn bạn nghĩ. Rất nhiều công ty bảo hiểm hiện nay đang ráo riết mua các thông tin di truyền để tính toán chi phí bảo hiểm y tế và bảo hiểm nhân thọ. Các nhà khoa học thì cần dữ liệu này để nghiên cứu, còn cảnh sát có thể dựa vào DNA nhằm theo dõi tội phạm". 

MyHeritage vốn không cung cấp thông tin kiểm tra sức khỏe hoặc y tế, nhưng nhiều dịch vụ như 23andMe và Helix thì có và điều này sẽ dẫn đến một vấn đề còn nghiêm trọng hơn là vi phạm đạo đức sinh học khi rò rỉ dữ liệu DNA. 

Natalie Ram, giáo sư sinh học tại Đại học Baltimore, nói thêm: "Bệnh viện Indiana đã trả 55.000 USD cho hacker bán dữ liệu di truyền cộng với trường hợp Golden State Killer gần đây cho thấy chúng ta đang thiếu mạnh mẽ trong việc bảo vệ cả một kho tàng thông tin nhạy cảm như DNA". 

Nhiều chuyên gia còn cho biết hacker còn đòi tiền chuộc chính nạn nhân và chúng có thể đe dọa thu hồi quyền truy cập hoặc đăng thông tin nhạy cảm trực tuyến nếu không được nhận tiền. 

Trong tương lai, nếu dữ liệu di truyền trở nên phổ biến, mọi người có thể trả một khoản phí và có quyền truy cập vào thông tin DNA của một ai đó, qua đó các công ty có thể chọn từ chối thế chấp hoặc tăng chi phí bảo hiểm đối với họ.

Thông tin từ DNA rất quan trọng.

Trang web xét nghiệm DNA bị lộ thông tin 92 triệu tài khoản

Trang web MyHeritage chuyên cung cấp dịch vụ xét nghiệm DNA cho biết địa chỉ email và mật khẩu của hơn 92 triệu tài khoản khách hàng của họ đã bị tin tặc tấn công. 

Theo hãng tin Bloomberg, công ty chủ quản MyHeritage cho biết một lãnh đạo bảo mật của hãng đã nhận được thông báo từ một nhà nghiên cứu cho biết người này tìm thấy một file có tên "myheritage" chứa địa chỉ email và mật khẩu đã mã hóa của 92.283.889 tài khoản người dùng trên một máy chủ cá nhân không thuộc về MyHeritage. 

Trong thông cáo phát đi mới đây MyHeritage cho biết: "Chưa có chứng cứ nào cho thấy dữ liệu trong file này đã bị những kẻ tấn công sử dụng".

MyHeritage là công ty thành lập năm 2003 tại Israel, cung cấp dịch vụ cho phép người dùng xây dựng các cây phả hệ gia đình, tìm kiếm hồ sơ lưu trữ và xem xét khả năng về những người bà con, họ hàng của họ. 

Năm 2016 trang web của MyHeritage triển khai dịch vụ mới có tên MyHeritage DNA, giống như các dịch vụ khác của Ancestry.com và 23andMe, cho phép người dùng gửi mẫu nước bọt để nhận được những thông tin phân tích về gene. 

Trang web này hiện có 96 triệu người dùng; 1,4 triệu người dùng đã làm các xét nghiệm DNA. Theo MyHeritage, vụ tấn công mạng xảy ra mới đây, Công ty này cũng nói họ không lưu mật khẩu thực sự của người dùng mà chỉ lưu các mật khẩu đã được mã hóa theo hàm hash một chiều, đòi hỏi phải có một mật khẩu khác để có thể truy cập vào dữ liệu từng khách hàng. 

Tuy nhiên trong một số vụ tấn công mạng đã xảy ra trước đây, hàm hash cũng đã từng bị chuyển đổi ngược lại thành công thành các mật khẩu. Trong thông báo, công ty MyHeritage nhấn mạnh các dữ liệu DNA của khách được lưu "trên các hệ thống riêng và tách biệt so với những hệ thống lưu địa chỉ email và họ cũng đã gia cố thêm các lớp bảo mật khác".

Cơ thể chúng ta có khoảng 3 tỷ khối cấu tạo di truyền, là các cặp cơ sở trong DNA. Đó là thứ quyết định bạn là chính bạn. Nhưng trong 3 tỷ khối này, chỉ có một số lượng rất nhỏ các khối là của riêng bạn. Bởi 99,9% gen của bạn giống với người đang ngồi kế bên.  

Trong một bài thuyết trình tại TED của nhà vật lý và doanh nhân Riccardo Sabatini, ông  đã chứng minh nếu in toàn bộ gen của con người giấy, nó sẽ chiếm khoảng 262.000 trang, tương đương 175 cuốn sách lớn. 

Nhưng trong đống sách này, chỉ có khoảng 500 trang sách là của riêng bạn. Bây giờ, hãy xem về mặt di truyền học, chúng ta chia sẻ bao nhiêu điểm chung với mọi thứ xung quanh mình. 

Chắc chắn, bạn sẽ phải bất ngờ:  Con người có bộ gen giống nhau tới 99,9%. Số gen khác biệt còn lại chính là thứ quyết định mọi người khác nhau, từ màu mắt, kiểu tóc cho đến nguy cơ mắc một số bệnh di truyền.