Los datos personales son el nuevo oro. La reciente filtración de datos de 23andMe es un recordatorio impactante de una realidad alarmante: nuestra información personal e íntima quizás no esté tan segura como creemos. Es una condena contundente a la pura negligencia de las empresas que, mientras obtienen ganancias con nuestro ADN, fallan en protegerlo.
La violación de datos de 23andMe vio a los piratas informáticos accediendo a una enorme cantidad de información personal de 6.9 millones de usuarios, incluyendo árboles genealógicos, años de nacimiento y ubicaciones geográficas. Plantea algunas preguntas significativas: ¿Realmente las empresas están haciendo lo suficiente para proteger nuestros datos? ¿Deberíamos confiar en ellas con nuestra información más íntima?
Las empresas prometen mantener seguros nuestros datos, pero aquí hay un par de complicaciones. La intromisión gubernamental es sin duda una posibilidad, ya que el FBI y todas las agencias policiales del mundo probablemente están salivando ante la idea de acceder a un conjunto de datos tan enorme de secuencias de ADN. Podría ser una mina de oro para cada caso no resuelto desde aquí hasta el Polo Sur.
El argumento, «¡Pero si no has hecho nada malo, no tienes nada de qué preocuparte!» solo es parcialmente aplicable aquí: El problema es el consentimiento. En un momento, mi padre hizo una prueba de ADN y descubrió que tenía un medio hermano que está a punto de cumplir 80 años. Comenzó una increíble cantidad de drama familiar cuando comenzaron a investigar la historia y desenterraron todo un montón de historia familiar problemática potencial.
El problema no es tanto que mi padre haya optado por hacer eso, sino que yo no di mi consentimiento para estar en una base de datos, y ahí es donde las cosas se complican. Puedo imaginar un futuro definitivamente digno de Black Mirror, donde un miembro de la familia esté curioso acerca de su ascendencia, se haga la prueba y, dos semanas después, el FBI golpee la puerta de cada persona que comparta el 50% de ADN con esa persona porque son buscados por algún tipo de delito.
La audacia de 23andMe, y empresas como ella, es asombrosa. Se presentan como guardianes de nuestra historia genética, como los guardianes de nuestro pasado ancestral y futuros médicos potenciales. Pero cuando las cosas se tuercen y nuestros datos se filtran, se esconden detrás de la antigua excusa de «no fuimos hackeados; fueron las contraseñas antiguas de los usuarios».
Esta lógica es equivalente a un banco que dice: «No es nuestra culpa que te robaran el dinero; deberías haber tenido una mejor cerradura en tu puerta delantera». Es inaceptable y una grave abdicación de responsabilidad.
Las empresas que manejan datos tan sensibles deben cumplir con el máximo estándar posible. No estamos hablando solo de números de tarjetas de crédito o direcciones de correo electrónico. Este es nuestro ADN, el mismo plano de nuestra existencia. Si algo debe considerarse «sagrado» en el ámbito digital, ¿no debería ser esto?
El hecho de que los datos robados se anunciaran como una lista de personas con ancestros que han sido víctimas de discriminación sistemática en el pasado, agrega otra capa perturbadora a este desastre. Destaca el potencial para que tales datos se utilicen de las maneras más nefastas, incluidos ataques dirigidos y discriminación.
La industria de pruebas de ADN debe mejorar. Debe garantizar que las medidas de seguridad vigentes no solo sean adecuadas, sino excepcionales. Deberían liderar la carga en ciberseguridad, estableciendo un ejemplo para que todas las demás industrias sigan.
Esto no se trata solo de contraseñas más seguras o autenticación de dos factores. Se trata de un cambio fundamental en cómo estas empresas ven los datos con los que han sido confiadas. Se trata de reconocer la profunda responsabilidad que tienen, no solo con sus clientes, sino con la sociedad en general.
¿Soy optimista? Ni un poco. He argumentado durante mucho tiempo que después de la violación de seguridad de Equifax, la compañía debería haber recibido el equivalente corporativo de la pena de muerte. En cambio, se le impuso una multa de $700 millones. Creo que es risible. Permitir que una violación de tal magnitud sea siquiera posible, y mucho menos que ocurra en realidad, no mereces seguir siendo una empresa. Creo que esto es aún más cierto para las empresas que manejan nuestro ADN.
Es hora de que 23andMe y la industria de pruebas de ADN en su conjunto se den cuenta de que no están tratando solo con datos. Están tratando con las vidas de las personas, sus historias y sus futuros. Es hora de que comiencen a tratar nuestros datos con el respeto y el cuidado que se merecen.
