Gedmatch, kullanıcıların DNA profil verilerini polise sunduktan sonra veri ihlalini doğruladı

Gedmatch, kullanıcıların DNA profil verileri polise sunulduktan sonra veri ihlalini doğruladı

Polisin sözde Golden State katilini yakalamak için kullandığı DNA analiz sitesi olan GEDMATCH, Pazar günü kısa bir süre çevrimdışı çekildi ve ana şirketi, kullanıcılarının DNA profil verilerinin kolluk kuvvetleri tarafından yapılan aramalar için nasıl erişilebilir hale geldiğini araştırdı.

Şirket Çarşamba günü izin değişikliğinin bir ihlalden kaynaklandığını doğruladı.

Kullanıcıların aile ağacını ve atalarını izlemek için DNA profil verilerini yüklemelerine izin veren site, kolluk kuvvetlerinin siteyi bir seri cinayet şüphelisinin DNA’sını sitenin milyon artı DNA profilleriyle eşleştirmek için kullandıktan sonra 2018’te bir gecede ün kazandı.

Gedmatch, kullanıcılarına bir Gizlilik uyarısı yayınladı ve kullanıcıların DNA’LARININ polis aramalarına dahil edilmesini seçmelerine izin vermek için yeni kontroller koydu.

Ancak kullanıcılar Pazar günü bu ayarların izni olmadan değiştiğini ve DNA profillerinin kolluk kuvvetleri tarafından yapılan aramalara sunulduğunu bildirdi.

Çarşamba günü yaptığı açıklamada, şirket kullanıcılara e-posta yoluyla 19 Temmuz ve 20 Temmuz’da iki güvenlik ihlalinden etkilendiğini söyledi.

“Kısa bir süre sonra durumun farkına vardık ve hemen siteyi yıktık. İhlalin bir sonucu olarak, tüm kullanıcı izinleri sıfırlandı, bu da tüm profilleri tüm kullanıcılar tarafından görünür hale getirdi” dedi. “Bu yaklaşık 3 saat sürdü. Bu süre zarfında, kolluk kuvvetlerini seçmek için kaydolmayan kullanıcılar da kolluk kuvvetlerini seçmek için mevcuttu ve tersine, tüm kolluk kuvvetleri profilleri Gedmatch kullanıcılarına görünür hale getirildi.”

Açıklamada, ikinci ihlalin kullanıcı ayarlarının sıfırlanmasına neden olduğu ve kolluk kuvvetlerinin daha önce devre dışı bırakılmış kullanıcılar için profil verilerini aramasına izin verdiği belirtildi.

Bu yazının yazıldığı sırada, Gedmatch’in web sitesi devre dışı bırakıldı.

DNA profilleme ve analiz şirketleri, yeni ve atalarının aile üyelerini keşfederek kültürel ve etnik kökenlerini anlamaya çalışan kullanıcılar arasında giderek daha popüler hale geliyor. Ama kolluk giderek genetik veritabanlarına erişmek için suç mahallerinde sol DNA’dan suçları çözmek için bastırıyorlar.

Çarşamba günü şirket sözcüsü, şirketin olayı yetkililere bildirdiğini söyledi. Şirket,iki günlük olay sırasında herhangi bir kolluk talebi almadığını veya yanıtlamadığını söyledi.

Gedmatch, kolluk kuvvetlerinin şirket verilerine ne sıklıkta erişim istediğini yayınlamaz. 23andme ve diğerleri gibi rakipleri. Ancestry.com, bu sözde şeffaflık raporlarını zaten yayınladık. Bu yılın başlarında Ancestry.com Eyalet dışı bir polis emrini reddettiği ortaya çıktı ve polisin hala bilgi için DNA profilleme ve analiz sitelerini kullanmaya devam ettiğini belirtti.

Davis Hukuk Fakültesi California Üniversitesi’nde hukuk profesörü olan Elizabeth Joh, verdiği demeçte,” bir sorunun onaylanması bir başlangıçtır, ancak bir ‘çözüm’ sadece hatayı düzeltmek anlamına gelirse, kalan birçok soru vardır ” dedi.

“Örneğin, gedmatch, herhangi bir kolluk kuvvetinin bu yanlış etiketlenmiş kullanıcılara erişip erişmediğini biliyor mu? İhlal hakkında daha fazla bilgi verecekler mi? Ve tabii ki, bu sadece Gedmatch’in sorunu değil: genetik bir şecere veritabanındaki bir gizlilik ihlali, sivil özgürlükler için yeni bir arenada, en hassas bilgiler için yetersiz düzenleyici güvencelerin altını çiziyor” dedi. “Bu bir karmaşa.”

Güvenlik ihlali onayı ile 22 Temmuz’da güncellendi. İlk olarak 19 Temmuz’da saat 5:38’de ET’DE yayınlandı.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bununla iyi olduğunuzu varsayacağız, ancak isterseniz vazgeçebilirsiniz. Kabul etmekMesajları Oku

%d blogcu bunu beğendi: