Passa ai contenuti principali

La privacy del dato genetico, il caso di FamilyTreeDNA



Venerdì scorso FamilyTreeDNA, una delle maggiori aziende specializzate nella commercializzazione di test genetici per clienti privati, ha reso accessibile all'FBI la sua banca dati genetica, in questo modo i dati personali nella disponibilità dell'autorità giudiziaria federale americana sono raddoppiati. Già nell'aprile dello scorso anno il Golden State Killer, un cold case di una decina d'anni è stato risolto dall'FBI mediante l'accesso alla banca dati pubblica GEDmatch, una piattaforma open source, attraverso la consulenza di un genealogista genetico. Questo però è il primo caso in cui un'azienda privata volontariamente mette a disposizione dell'ente investigativo della polizia federale USA i dati dei propri clienti.

Il dato personale genetico è diverso dagli altri dati personali in quanto la condivisione o la pubblicazione del dato genetico non riguarda solamente quella persona ma anche tutti coloro che gli sono geneticamente collegati attraverso i lineaggi paterno (Y-DNA) e materno (mtDNA). Uno studio ha dimostrato che basta che in una banca dati sia presente solo il 2% di una popolazione omogenea per fare in modo che tutti siano rintracciabili geneticamente. Ed è in questo modo che nel 2018 sono stati risolti molti cold case grazie al calcolo della GD (distanza genetica) tra i dati genetici dell'indagato e i dati genetici di suoi parenti più prossimi presenti in banche dati pubbliche come GEDmatch.

Questo non vuol dire che l'FBI potrà liberamente avere accesso alla banca dati ma l'FBI potrà sottoporre a FamilyTreeDNA i kit genetici prelevati dalla scena del crimine che verranno analizzati e poi aggiunti al database per verificare corrispondenze con la banca dati genetica presente nei suoi archivi. Se verranno riscontrate corrispondenze rilevanti FamilyTreeDNA consegnerà all'ente federale i nominativi dei riscontri per i successivi accertamenti.

Questa decisione chiaramente porterà ad un grosso dibattito sulla gestione delle banche dati genetiche con particolare riferimento alla creazione di banche dati controllate direttamente dallo stato per la finalità di contrasto alla criminalità che è una tesi caldeggiata da molti. Uno dei rischi che viene messo in evidenza da più genealogisti genetici è il rischio oggettivo che una persona innocente possa essere coinvolta in un caso giudiziario perché suo cugino ha fatto il test del DNA genealogico.

Oggi l'industria dei test genetici consumer è in forte crescita, anche perché il costo di questi test è davvero alla portata di tutti, le informazioni che si possono ottenere sono molto utili per esempio per identificare la propria predisposizione a certe patologie, intolleranze alimentari, etc. Aziende come 23andMe e Ancestry.com hanno già venduto più di 15 milioni di kit genetici in tutto il mondo.

Per quanto ci riguarda abbiamo poi da capire come tutto questo impatta con il GDPR, ovvero come verranno gestiti i casi in cui potrebbero essere coinvolti i dati personali particolari di centinaia di migliaia di cittadini europei presenti nelle banche dati di FamilyTreeDNA. Intanto possiamo notare che l'azienda non è presente nella lista di quelle che hanno aderito al Privacy Shield Framework la cornice normativa che protegge i dati dei cittadini residenti nell'UE i cui dati sono trasferiti negli Stati Uniti d'America che deve chiarire tutti gli aspetti legali che riguardano lo scambio sicuro di dati nelle relazioni commerciali tra le due sponde dall'Atlantico. E in questo caso si tratta proprio di relazioni commerciali tra un'azienda USA che vende test per il DNA e clienti residenti nell'Unione Europea che potrebbero venire coinvolti in indagini giudiziarie negli Stati Uniti. Chissà se il garante europeo o qualche singola autorità di controllo nazionale sulla protezione dei dati personali interverrà su questa questione.


 

Commenti

Post popolari in questo blog

Cancellazione sicura: la sanificazione dei dati informatici

La sanificazione è un punto importante del ciclo di vita del dato: quando il dato giunge al termine del suo ciclo vitale ovvero quando è diventato inutile, obsoleto o ridondante è essenziale poterlo dismettere in modo sicuro facendo in modo che non sia possibile per nessuno poterlo ricostruire in alcun modo. Formattare i dischi da smaltire non basta, è come buttare nel cassonetto un libro strappando solo la pagina dell'indice, il primo che passa potrebbe recuperarlo e leggerlo. I vostri dati sono tutti al loro posto pronti per essere ripristinati. Secondo un'indagine condotta da uno dei maggiori produttori mondiali di HD sulla vendita online di supporti di memorizzazione usati è stato possibile recuperare integralmente il contenuto di questi hard disk ben 7 volte su 10. Molti dati personali vengono recuperati da supporti digitali smaltiti in modo superficiale. In cosa consiste la sanificazione dei dati? Si definisce sanificazione dei dati quel processo attraverso il qua

L'arte del camuffamento: come ingannare gli algoritmi di riconoscimento facciale

La società nella quale viviamo è purtroppo diventata anche una società del controllo e della sorveglianza. Per proteggere la nostra privacy è opportuno adottare un modello di autodifesa digitale (privacy threat model) adeguato al nostro profilo di rischio. Se sei arrivato su questa pagina e stai leggendo questo blog allora hai già fatto il primo passo: puoi far parte anche tu del nostro gruppo di #gentesicura . Per sviluppare un modello di autodifesa digitale occorre farsi alcune domande: che tipo di informazioni voglio proteggere? Da chi le voglio nascondere? Quale sarebbe l'impatto sulla mia vita se queste informazioni venissero scoperte? Oggi una delle minacce più gravi è certamente rappresentata dai sistemi di videosorveglianza e dai loro algoritmi di riconoscimento facciale. Probabilmente in qualche banca dati digitale è già presente una vostra foto collegata al vostro nome e cognome. Anche se non è detto che questo database sia pubblico, è sempre buona norma fare una ricerca

Chiamate vocali a prova di intercettazione con Signal

Di tanto in tanto mi capita di scorrere la lista di coloro tra  miei contatti che sono iscritti a Signal, l'applicazione voip gratuita e open source basata sulla crittografia end-to-end lanciata nel 2014 dall'organizzazione no profit Open Whisper Systems, e mi dolgo davvero di quanto pochi essi siano soprattutto se paragonati con quelli iscritti alla più popolare app di messagistica di Meta, ovvero la maggior parte di loro. Anarchico, hacker, crittografo, maestro d'ascia, skipper, Moxie Marlinspike, il fondatore del servizio Signal, è convinto che il progresso tecnologico debba andare di pari passo con la sicurezza degli utenti. Così intorno alla sua "creatura" è nata una community di persone che mettono la privacy al primo posto. Tra questi anche Edward Snowden il whistleblower ex consulente dell'NSA, l'agenzia per la sicurezza nazionale degli Stati Uniti, che nella primavera del 2013 divulgò una serie di informazioni classificate sui piani di sorveglian