Los datos personales son el nuevo oro. La reciente filtración de datos de 23andMe es un claro recordatorio de una realidad escalofriante: nuestra información personal más íntima podría no estar tan segura como pensamos. Es una acusación condenatoria de la absoluta negligencia de las empresas que, si bien se benefician de nuestro ADN, no logran protegerlo.
La violación de 23andMe permitió a los piratas informáticos obtener acceso a la friolera de 6,9 millones de información personal de usuarios, incluidos árboles genealógicos, años de nacimiento y ubicaciones geográficas. Esto pone de relieve algunas preguntas importantes: ¿realmente las empresas están haciendo lo suficiente para proteger nuestros datos? ¿Deberíamos confiarles nuestra información más íntima?
Las empresas prometen mantener nuestros datos seguros, pero aquí hay un par de peculiaridades. La extralimitación del gobierno es ciertamente una posibilidad, ya que el FBI y todas las agencias policiales del mundo probablemente estén salivando ante la idea de tener acceso a un conjunto de datos tan enorme de secuencias de ADN. Podría ser una mina de oro por cada caso sin resolver desde aquí hasta el Polo Sur.
El argumento: «¡Pero si no has hecho nada malo, no tienes nada de qué preocuparte!». sólo es aplicable parcialmente, aquí: El problema es de consentimiento. En un momento, mi padre se hizo una prueba de ADN y descubrió que tenía un medio hermano que está a punto de cumplir 80 años. Indique una increíble cantidad de drama familiar cuando comenzaron a investigar la historia y desenterraron un montón de antecedentes familiares potencialmente problemáticos.
El problema no es tanto que mi padre decidiera hacer eso, sino que yo no di mi consentimiento para estar en una base de datos, y ahí es donde las cosas se ponen complicadas. Puedo imaginar un futuro definido al estilo Black Mirror, donde un miembro de la familia siente curiosidad por su ascendencia, se hace una prueba y, dos semanas después, el FBI llama a la puerta de cada persona que comparte el 50% de su ADN con esa persona porque es buscada por algún tipo de delito.
La audacia de 23andMe y de empresas similares es asombrosa. Se presentan a sí mismos como guardianes de nuestra historia genética, como guardianes de nuestros pasados ancestrales y futuros médicos potenciales. Pero cuando los chips fallan y nuestros datos se filtran, se esconden detrás del viejo “no fuimos pirateados; Fue la excusa de las antiguas contraseñas de los usuarios.
Esta lógica equivale a que un banco diga: “No es culpa nuestra que le hayan robado su dinero; Deberías haber tenido una mejor cerradura en la puerta de entrada”. Es inaceptable y una flagrante abdicación de responsabilidad.
Las empresas que manejan datos tan sensibles deben cumplir con los estándares más altos posibles. Aquí no estamos hablando sólo de números de tarjetas de crédito o direcciones de correo electrónico. Este es nuestro ADN, el modelo mismo de nuestra existencia. Si algo debería considerarse “sagrado” en el ámbito digital, ¿seguramente debería ser esto?
El hecho de que los datos robados se anunciaran como una lista de personas con ascendencia que, en el pasado, han sido víctimas de discriminación sistémica, añade otra capa inquietante a esta debacle. Destaca la posibilidad de que esos datos se utilicen indebidamente de las formas más nefastas, incluidos ataques selectivos y discriminación.
La industria de las pruebas de ADN necesita dar un paso adelante. Debe garantizar que las medidas de seguridad vigentes no sólo sean adecuadas, sino excepcionales. Deberían liderar la carga en materia de ciberseguridad y dar un ejemplo a seguir para todas las demás industrias.
No se trata sólo de mejores contraseñas o autenticación de dos factores. Se trata de un cambio fundamental en la forma en que estas empresas ven los datos que se les confían. Se trata de reconocer la profunda responsabilidad que tienen, no sólo con sus clientes, sino con la sociedad en general.
¿Tengo esperanzas? Ni siquiera un poco. Durante mucho tiempo he sostenido que después de la violación de Equifax, la empresa debería haber recibido el equivalente corporativo de la pena de muerte. En cambio, se le impuso una multa de 700 millones de dólares. Creo que eso es ridículo. ¿Permitir que una infracción de tal magnitud sea posible, y mucho menos que llegue a suceder? No mereces seguir siendo una empresa. Creo que eso es aún más cierto para las empresas que trabajan con nuestro ADN.
Es hora de que 23andMe y la industria de las pruebas de ADN en su conjunto se den cuenta de que no se trata sólo de datos. Se ocupan de la vida de las personas, de sus historias y de su futuro. Es hora de que empiecen a tratar nuestros datos con el respeto y el cuidado que se merecen.