Компания 23andMe обанкротилась, пользователи обеспокоены судьбой их данных

ДНК-тестирующая компания 23andMe объявила о банкротстве, и теперь геномные данные ее 15 миллионов пользователей выставлены на продажу. Возможно ли, что эти данные окажутся на блокчейне?

Компания объявила 23 марта, что подала заявление о защите от банкротства по главе 11, и генеральный директор Энн Войжицки ушла в отставку. Это вызвало волну беспокойства среди клиентов 23andMe, многие из которых теперь спешно пытаются удалить свои данные с сервиса.

Защитники конфиденциальности и государственные чиновники призывают пользователей как можно быстрее загрузить и затем удалить свои данные. Ситуация обострилась 26 марта, когда судья дал разрешение на продажу пользовательских данных 23andMe. Однако остается вопрос, куда пользователям следует переместить свои данные и существует ли лучшая альтернатива.

После банкротства адвокаты блокчейна воспользовались возможностью защитить точку зрения, что генетическая информация лучше хранится на блокчейне — будь то непосредственно на серверах децентрализованной сети или с использованием элементов технологии Web3. 

Обещание более приватного 23andMe, где пользователи контролируют свои данные, привлекательно для многих, но перенос мира ДНК-секвенирования на блокчейн не обойдется без уникальных проблем.

Сложная история приватности 23andMe

23andMe наиболее известна продажей наборов для ДНК-тестирования и предложением отчетов о происхождении и здоровье, однако ее основная бизнес-модель на самом деле сосредоточена на продаже генетических данных клиентов фармацевтическим компаниям и другим исследователям.

Политика конфиденциальности компании утверждает, что она будет делиться ДНК пользователя с третьими сторонами только с его разрешения. Примерно 80% пользователей соглашаются на это. 23andMe также утверждает, что любая информация пользователей анонимизируется перед передачей, хотя не исключено, что уникальные генетические данные можно будет связать с ними.

Исследование, проведенное сервисом Incogni в декабре 2024 года, показало, что политика конфиденциальности 23andMe является одной из самых сильных среди конкурентов. Однако соглашение также указывает, что данные пользователей могут быть проданы или переданы в случае приобретения компании, и у нового владельца может быть другая политика приватности.

Глава Incogni Дариус Бележевас отметил, что клиенты доверяют свои генетические данные компаниям, таким как 23andMe, в уверенности, что они будут защищены условиями конфиденциальности. «Продажа данных в ходе банкротства изменяет условия этого соглашения, потенциально подвергая их самым чувствительным биологическим данным выигравшему покупателю», — сказал он.

«Снова мы видим пробелы в регулировании индустрии сбора данных, что, вероятно, оставит пользователей 23andMe в неведении о том, что действительно происходит с их физическими образцами и конфиденциальной информацией.»

Помимо опасений по поводу политики конфиденциальности, 23andMe также столкнулась с утечками данных. В 2023 году хакеры похитили данные о происхождении около 6,9 миллионов пользователей — примерно половины клиентской базы на тот момент. Особенно настораживает то, что целью могли стать пользователи ашкеназийского и китайского происхождения.

Эксперты по безопасности предупреждают, что украденная геномная информация может быть использована для кражи личности или даже разработки целевых биологического оружия. В июле 2022 года американские законодатели и военные предупредили на Форуме по безопасности в Аспене о том, что данные, удерживаемые ДНК-сервисами, могут стать целью для иностранных противников, стремящихся разработать такие биологические вооружения.

«Теперь разрабатываются оружие, предназначенные для поражения определенного человека», — сказал Джейсон Кроу, член Палаты представителей США от Демократической партии. «Вы можете взять ДНК кого-то, например, их медицинский профиль, и создать биологическое оружие, способное убить этого человека.»

Перенос 23andMe на блокчейн

Идея хранения ДНК на блокчейне не нова; такую концепцию Genecoin предложила еще в 2014 году. Тем не менее банкротство 23andMe попало в заголовки новостей, и несколько блокчейн-проектов используют этот момент, чтобы предложить свои решения, объясняя, почему их альтернатива лучше, чем 23andMe.

Как минимум четыре потенциальных покупателя объявили о своей заинтересованности в 23andMe, одна из которых — Фонд Sei, занимающийся продвижением блокчейна Sei. Хотя точные механизмы перехода 23andMe на блокчейн неясны, фонд подтвердил 31 марта, что обеспечит «один из самых ценных активов нации — здоровье ее граждан, сохранится на цепочке.»

Фил Матарас, основатель децентрализованной облачной сети AR.IO, построенной на Arweave, заявил, что это «яркая, но захватывающая идея», в комментариях для dc.finance. «Данные будут более защищены и менее уязвимы для манипуляций, чем любой другой централизованный способ хранения данных.»

AR.IO также призывает пользователей 23andMe скачать свои данные и переместить их в децентрализованное хранилище ArDrive, которое опубликовало пошаговое руководство по загрузке данных на зашифрованный диск. 

«Это то, что вы можете сделать прямо сейчас, и тогда вам не придется беспокоиться о вашем данных, так как они больше не будут в базе 23andMe», — сказал Матарас.

Проект блокчейна Genomes.io, который описывает себя как «крупнейшая в мире пользовательская база геномики», отмечает приток новых пользователей после банкротства 23andMe. «Еженедельно к нам присоединяются сотни новых пользователей», — сообщил dc.finance его генеральный директор Альдо де Папе.

Согласно Де Папе, «это явный случай использования децентрализованных технологий для улучшения процесса, который изначально был дефектным, и который в своей сути возвращает суверенитет данных отдельным пользователям, возвращая информацию о здоровье индивидууму, обеспечивая, что владелец и данные о здоровье едины.»

Genomes.io загружает геномные данные пользователей в так называемые «хранилища», которые полностью зашифрованы, и только пользователь имеет приватные ключи для доступа к данным. Это также означает, что ДНК пользователей будет оставаться защищенной, если компания подвергнется взлому или продастся.

Пользователи могут принимать участие в конкретных исследованиях, и они получают оплату в виде токенов проекта, когда их данные используются. 

Связано: Перестаньте отдавать ваши данные ДНК бесплатно 23andMe, говорит генеральный директор Genomes.io

Альтернативное решение предлагает GenoBank: токенизация генетической информации на блокчейне в виде «BioNFTs». Компания предлагает наборы для ДНК-тестирования, связанные с невзаимозаменяемыми токенами, которые само-хранятся клиентами, что позволяет им проводить секвенирование ДНК анонимно.

«Что, если этот момент нарушений может стать катализатором позитивных изменений?» — спросил генеральный директор компании, Даниэль Урибе, в публикации на своем блоге. Подобно Genomes.io, Урибе изложил видение мира, где каждый владеет своими данными, контролирует, кто к ним обращается, захватывает их ценность и сохраняет конфиденциальность. 

«Это не научная фантастика. Технология существует сегодня.»

Блокчейн имеет свои собственные проблемы

Несмотря на нынешний ажиотаж вокруг переноса ДНК на блокчейн, с этим процессом есть трудности, а децентрализованные решения также имеют свои потенциальные риски.

Если пользователь потеряет свои приватные ключи от геномных данных, в этом случае проект или компания смогут помочь лишь частично. Возможно, более страшным является идея, что ключи пользователя могут быть взломаны, а их геномные данные украдены.

Де Папе заявил, что Genomes.io работает с клиентами для обеспечения безопасности их хранилищ, если их приватные ключи скомпрометированы, хотя они не могут на самом деле разблокировать хранилище пользователя.

Существуют также дополнительные проблемы с приватностью на уровне лабораторий. Даже если конечные данные хранятся в самом защищенном и конфиденциальном виде, сами лаборатории секвенирования могут не придерживаться таких строгих правил.

Что касается непосредственно загрузки данных о ДНК на блокчейн, это может привести к астрономическим затратам. Файл сырых данных полного генома, который генерирует лаборатория, может достигать до 30 Гб. Это значит, что загрузка сырых данных 15 миллионов клиентов — общее количество людей, которые отдали свою ДНК 23andMe — в децентрализованное хранилище, например Arweave, обойдется в более 492 миллионов долларов на 1 апреля. 

«Не загружайте его [ДНК] на блокчейн. Это крупнейшая ошибка, которую вы можете сделать», — утверждал де Папе. Помимо стоимости, он также отметил, что существуют проблемы с конфиденциальностью.

Блокчейн, чаще всего, является публичным пространством, верно? Следовательно, даже если вы его загрузите на блокчейн, это не обязательно значит, что он полностью приватный. Существует след загрузки данных.

В конце концов, нормативные положения добавляют дополнительный уровень сложности вопроса. Исследование 2020 года, в котором принимал участие Урибе из GenoBank, выявило, что такие правовые рамки, как Общий регламент по защите данных ЕС, ставят строгие правила для работы с пользовательскими данными, создавшие «некоторые вызовы для юристов, обработчиков данных и предприятий, занятых предложением блокчейн-услуг, особенно в отношении высокорисковых наборов данных, таких как геномные данные.»

Поэтому, хотя блокчейн действительно предлагает несколько преимуществ перед централизованными компаниями, такими как 23andMe, это не является универсальным решением и может оказаться не подходящим для всех.

Но независимо от того, куда пользователи решат переместить свои данные, посыл от защитников конфиденциальности и экспертов по безопасности остается ясным: не оставляйте их у 23andMe.