En 2020, el mundo empresarial se dio cuenta de que la empresa de inversión Blackstone adquiría Ancestry, una plataforma en línea líder en historia familiar, en una asombrosa operación de 4.700 millones de dólares. Al poseer una extensa base de datos de 27.000 millones de registros y una red de ADN de más de 18 millones de individuos, la adquisición avivó los debates sobre la mercantilización de la privacidad genética.
La imposibilidad inherente de anonimizar los datos de ADN planteó cuestiones críticas sobre la protección de nuestra información genética frente al acceso no autorizado de piratas informáticos y la prevención de su venta al mejor postor por empresas de capital riesgo.
Tres años después, estas preocupaciones parecen estar justificadas, ya que la empresa biotecnológica estadounidense 23andMe se vio obligada a confirmar una filtración de datos después de que se encontrara información genética personal a la venta en foros de piratas informáticos.
Al parecer, 13 millones de datos de usuarios de 23andMe se pusieron a la venta en la red oscura, lo que llevó los temores en torno a la usurpación de identidad a un nivel nuevo e inexplorado. Aunque los datos de ADN «deberían» estar a salvo, otra información sensible, desde los años de nacimiento y el sexo de los usuarios hasta los resultados de su herencia ancestral, se ha visto comprometida.
La filtración de datos segregó aún más a las personas afectadas en función de su herencia étnica, exponiendo información detallada sobre un millón de usuarios de ascendencia asquenazí y 300.000 de ascendencia china. Una filtración de este tipo no sólo pone en peligro la seguridad financiera o en línea, sino que sienta las bases para una discriminación avanzada y ataques selectivos basados en el origen genético.
En una era en la que cada vez compartimos más información personal en Internet, a menudo en beneficio de la investigación científica y los servicios personalizados, este incidente nos obliga a enfrentarnos a los dilemas éticos y de seguridad asociados a la recopilación y el almacenamiento masivos de datos tan íntimos.
¿Cómo Blockchain podría salvaguardar mejor nuestro patrimonio genético?
Aunque me intriga mi historia familiar, he dudado en compartir mi información con organizaciones que podrían comercializarla de buena o mala gana, exponerla a robos o entregarla a las autoridades gubernamentales, quizá incluso las tres cosas.
Sin embargo, el hecho de que los miembros de la familia acepten estos servicios con menos reservas plantea una pregunta inquietante: ¿cómo podemos mejorar colectivamente los protocolos de seguridad en torno a nuestra información genética personal?
En una reciente entrada de su blog, 23andMe ofrece a los usuarios varias vías para reforzar la seguridad de sus cuentas. La empresa remite a los usuarios a sus directrices para restablecer contraseñas y configurar la autenticación multifactor, junto con un enlace a una página de comprobación de la privacidad y la seguridad.
Pero en ciberseguridad, cerrar la puerta del establo después de que el caballo se haya escapado es como instalar un sistema de alarma en tu casa después de que te hayan robado.
Sin embargo, la tecnología blockchain podría ser un antídoto convincente para proteger los datos de ADN. Conocida por su arquitectura criptográficamente segura y descentralizada, la cadena de bloques podría revolucionar la forma de almacenar y acceder a los datos genéticos.
La tecnología blockchain refuerza la integridad de los datos al emplear una cadena de bloques de datos inmutable y resistente a las manipulaciones. Esto podría aportar al sector la confianza y la transparencia que tanto necesita, introduciendo una propiedad democrática de los datos genéticos. En última instancia, devolvería el control a las personas y, por extensión, a sus familias.
Blockchain también se alinea con la evolución de las normas mundiales de privacidad, como el GDPR, al permitir estrategias de «almacenamiento fuera de la cadena» que satisfacen las preocupaciones regulatorias. Por otra parte, su naturaleza descentralizada reduce significativamente el riesgo de intentos de piratería centralizada.
Mientras reflexionamos sobre las complejidades éticas de la recopilación y el almacenamiento de datos genómicos, blockchain ofrece una vía plausible para la gestión segura, transparente y ética de esta información sensible.
¿Cómo las filtraciones de datos genéticos podrían remodelar la sociedad?
En lugar de seguir repitiendo los mismos errores y esperar resultados diferentes, la industria debe aprender de las vulnerabilidades que afectan a la industria de la genealogía directa al consumidor. Ancestry.com, MyHeritage y ahora 23andMe han sufrido graves violaciones de datos que han puesto en peligro la información personal de millones de usuarios.
Estos incidentes son una colección de crudos recordatorios de la urgente necesidad de reforzar las medidas de seguridad para proteger la información sensible en poder de las plataformas de genealogía.
Las consecuencias potenciales de las violaciones de datos de gran repercusión en las bases de datos de genealogía van mucho más allá de los riesgos financieros o de privacidad inmediatos asociados a otros tipos de pérdida de datos.
En los países en los que la normativa contra la discriminación genética es escasa o está poco desarrollada, el impacto de tales violaciones podría ser devastadoramente profundo.
El uso de muestras de ADN por parte de China para rastrear y discriminar a los uigures, un grupo étnico predominantemente musulmán, es un ejemplo destacado del uso indebido por parte del Estado de la información genética para el control social y la discriminación.
Más allá del uso indebido por parte de los gobiernos, la privatización de los datos genéticos podría generar otros muchos dilemas éticos. Imaginemos un mundo en el que las compañías de seguros ajusten las primas o incluso denieguen la cobertura basándose en la predisposición genética a determinadas enfermedades.
Imagínese recibir anuncios personalizados no en función de su historial de compras, sino de sus datos genéticos sobre determinados problemas de salud o preferencias alimentarias.
Estas filtraciones de datos no son sólo una violación de la intimidad personal, sino que podrían alimentar un futuro en el que nuestra composición genética se convierta en una herramienta de discriminación, vigilancia y explotación.
Este inquietante panorama suscita una pregunta crucial: ¿La utilidad de los servicios genéticos orientados al consumidor compensa los riesgos de largo alcance de que nuestros datos más íntimos caigan en las manos equivocadas? ¿Qué pueden aprender de esto empresas como 23andMe?
Lo esencial
Puede que los macrodatos y el aprendizaje automático estén destinados a transformar las pruebas genéticas, pero podría decirse que se ha pasado por alto la forma en que protegemos esta información. Las repercusiones de las filtraciones de datos en el sector genealógico van mucho más allá de los problemas monetarios o de privacidad inmediatos. Se infiltran en el meollo de nuestra identidad biológica.
A medida que nos encontramos en el precipicio de avances tecnológicos como blockchain, que ofrece soluciones para la gestión segura de datos, también nos enfrentamos a dilemas éticos que desafían la esencia de la privacidad en la era digital.
Debemos preguntarnos colectivamente: ¿Los beneficios de descubrir nuestras raíces ancestrales y contribuir potencialmente a la investigación científica compensan los inmensos riesgos de hacer que nuestros datos más personales sean susceptibles de uso indebido?
Esta coyuntura crítica exige una actuación inmediata -una reevaluación holística de las medidas de seguridad existentes y un compromiso firme con la responsabilidad ética- para garantizar que nuestro patrimonio genético no se convierta en el talón de Aquiles de nuestra existencia digital.