Con người không thể thay đổi thông tin ADN của mình.
Vừa qua, dịch vụ xét nghiệm ADN MyHeritage đã thông báo rằng những tên tin tặc đã tấn công truy cập vào 92 triệu tài khoản khách hàng của họ. May mắn thay, những tên tin tặc chỉ truy cập vào các email và mật khẩu đã được mã hóa, chúng chưa lấy được các thông tin di truyền thực sự. Nhưng chắc chắn, kiểu tấn công vào các mục tiêu như thế này sẽ diễn ra thường xuyên hơn khi mà thông tin kết quả xét nghiệm gen di truyền của khách hàng ngày càng trở nên phổ biến hơn. Vậy tại sao những tên tin tặc lại muốn có các thông tin ADN đến như vậy? Và nếu để mất thông tin ADN với số lượng lớn sẽ dẫn đến những hậu quả như thế nào?
Một lý do đơn giản giải thích cho những cuộc tấn công mạng kiểu này đó là những tên tin tặc muốn lấy rồi bán thông tin ADN này trở lại cho những nơi mà chúng đã ăn cắp, hay nói cách khác đó là nhằm đòi tiền chuộc, ông Giovanni Vigna, giáo sư về khoa học máy tính tại Đại học UC Santa Barbara và đồng sáng lập Công ty An ninh mạng Lastline cho biết. Những tên tin tặc có thể đe dọa hủy quyền truy cập hoặc đăng các thông tin nhạy cảm lên mạng nếu không được đáp ứng yêu cầu đòi tiền chuộc. Một bệnh viện ở Ấn Độ đã phải trả 55.000 USD cho những tên tin tặc vì lý do này. Nhưng còn rất nhiều lý do khác mà thông tin di truyền đặc biệt mang lại nhiều lợi ích cho những tên tin tặc. “Các thông tin có thể được bán cho những người có quan hệ ngoài luồng hay được bán cho các công ty bảo hiểm”, ông Vigna nói thêm. “Bạn có thể hình dung những hậu quả như là: một ngày, bạn muốn vay một khoản tiền dài hạn nào đó và bị từ chối bởi ở trong hệ thống của tổ chức bạn muốn vay có những thông tin bạn bị bệnh Alzheimer và có thể chết trước khi trả được nợ”.
MyHeritage không có chức năng thực hiện kiểm tra sức khỏe hay y tế, nhưng rất nhiều công ty khác như là 23andMe (Một công ty có kho lưu trữ các mẫu ADN lớn nhất thế giới) và Helix thì lại có. Có rất nhiều đối tượng quan tâm đến thông tin ADN: các nhà nghiên cứu muốn có các thông tin di truyền để thực hiện các nghiên cứu khoa học, các công ty bảo hiểm thì muốn có thông tin di truyền để giúp họ tính toán chi phí chăm sóc sức khỏe và bảo hiểm nhân thọ, cảnh sát thì muốn các thông tin di truyền để giúp họ truy bắt những tên tội phạm giống như trường hợp kẻ sát nhân Golden State gần đây. Khi chúng ta thiếu các biện pháp bảo vệ hiệu quả đối với các thông tin di truyền cá nhân của mình, thì việc để lộ thông tin sẽ là một thảm họa.
“Nếu như có tồn tại các dữ liệu này, thì sẽ có nhiều đối tượng tìm cách khai thác”, bà Natalie Ram, một giáo sư chuyên ngành Luật tại Đại học Baltimore, Mỹ cho biết.
Các trang mạng có thông tin xét nghiệm di truyền là những kho báu chứa các thông tin nhạy cảm. Một số trang cho phép người dùng tải một bản sao mã gen đầy đủ của họ nhưng một số trang khác thì không. Tuy nhiên, mã gen di truyền đầy đủ không phải là những thông tin có giá nhất. Như bà Ram nói, chúng ta không thể đọc mã gen di truyền giống như đọc một cuốn sách. Thay vào đó, đây là các trang tài khoản rất dễ truy cập với các thông tin rõ ràng về sức khỏe mà đó là những thứ có giá nhất với những tên tin tặc.
Trang kết quả sức khỏe từ tài khoản của công ty 23andMe (Ảnh The Verge)
|
Có những thông tin cực kỳ có giá với các công ty bảo hiểm, người lao động và cảnh sát. Trong một thế giới mà thông tin kiểu này được đăng lên mạng, thì nó có thể được sử dụng để gây nên sự kỳ thị về mặt di truyền đối với người khác, như là từ chối quyền cầm cố, thế chấp hay tăng chi phí bảo hiểm lên. Trong tương lai, nếu các thông tin di truyền trở nên bình thường, thì con người có thể trả một khoản phí và được truy cập vào thông tin di truyền của người khác, giống như cách hiện nay chúng ta có thể truy cập vào các thông tin phạm tội của ai đó.
Tất nhiên là cảnh sát và các công ty không muốn hợp tác tích cực với tin tặc. Nhưng cũng chưa rõ là các thông tin này xuất phát từ đâu, và sẽ luôn có các thị trường ngầm mà qua đó các thông tin này rất dễ được mua bán, hoặc sử dụng làm công cụ tống tiền.
Một vấn đề phức tạp khác nữa, đó là, các kết quả xét nghiệm của khách hàng thường là sai. Các báo cáo sức khỏe có thể đưa ra nhiều kết quả xác thực sai, và thậm chí là các kết quả xét nghiệm huyết thống cũng có thể không chính xác. Ví dụ, một số xét nghiệm của 23andMe đã được FDA (Cơ quan quản lý thực phẩm và dược phẩm Hoa Kỳ) chứng nhận, nhưng những kết quả khác lại không được, điều này đồng nghĩa với việc có rất nhiều kết quả khác không chính xác.
Vì vậy có thể có một số người nhận được báo cáo tin cậy và dễ dàng đặt ra nghi ngờ đối với thông tin đó, nhưng về cơ bản thì không ai có đủ kiến thức về di truyền cần thiết để tìm kiếm, hiểu được và điều chỉnh chính xác các thông tin của họ. Hiện nay cũng không có đủ các chuyên gia tư vấn di truyền để giúp mọi người làm điều đó và một nghiên cứu gần đây chỉ ra rằng những công ty hay bệnh viện cung cấp dịch vụ chăm sóc cơ bản cũng không muốn giải thích rõ các kết quả này.
Cuộc tấn công làm rò rỉ thông tin của hãng tín dụng Equifax năm ngoái chỉ ra rằng hiện đang thiếu cơ chế pháp lý quản lý những gì xảy ra đối với việc thông tin bị lộ lọt. Và chắc chắn rằng việc để rò rỉ thông tin di truyền còn nguy hiểm hơn nhiều so với lộ thông tin thẻ tín dụng. Các thông tin gen di truyền không thể thay đổi được. Chúng ta có thể thay đổi số thẻ tín dụng hay thậm chí là thay đổi địa chỉ, nhưng thông tin di truyền thì không thể thay đổi được. Và các thông tin di truyền thì thường xuyên được chia sẻ một cách vô tình. “Thậm chí nếu bạn không sử dụng ngân hàng công ty 23andMe thì bạn cũng có anh em chú bác sử dụng, vì thế về mặt sinh học thì bạn cũng có thể được tra cứu”, bà Ram cho biết. Trong trường hợp một đứa trẻ có anh em song sinh giống hệt nhau có cùng thông tin bộ gen di truyền được giải mã sẽ gây ra một tình huống rất nan giải cho người anh em đó.
Bà Ram cho rằng chúng ta cần phải tính đến việc những công ty thực hiện chức năng xét nghiệm di truyền cần có trách nhiệm đạo đức lớn hơn đối với khách hàng của mình, và cần đặc biệt chú ý đến vấn đề làm thế nào để ngăn chặn và giải quyết các vụ việc để lộ lọt thông tin di truyền. Ví dụ, các điều khoản về bảo vệ quyền riêng tư đối với các thông tin y tế đã có và được quy định trong Bộ luật Trách nhiệm giải trình và Cung cấp thông tin bảo hiểm y tế (HIPAA). Hiện nay, các kết quả xét nghiệm di truyền của khách hàng vẫn chưa được đưa vào bộ luật này, nhưng cần phải tính đến khả năng thay đổi điều khoản này để các kết quả xét nghiệm di truyền của người dân được quy định trong luật.
“Chúng ta đang đặt rất nhiều niềm tin vào các công ty luôn cam kết hỗ trợ chúng ta hiểu được mình là ai về mặt di truyền. Nhưng có rất nhiều câu hỏi đặt ra về việc những công ty này cho chúng ta biết được đến đâu, và một câu hỏi lớn đặt ra nữa là: những công ty này cần phải thực sự đảm bảo được những yêu cầu gì để người dùng hiểu được là họ đang trông đợi vào điều gì và họ được bảo vệ như thế nào”, bà Ram nói.