Százezer híján 7 millió érintett személye van annak az adatlopásnak, amelynek áldozatai a kaliforniai 23andME cég ügyfelei. A személyes genomikai és biotechnológiai magánvállalkozástól (vagy ahogy olykor nevezik: a fogyasztói DNS-gyűjtő királytól) rengeteg információt szereztek meg a hackerek, és bár ez állítólag a felhasználók helytelen jelszóhasználatából adódott, ez kevéssé vigasztalja azokat, akiknek az adatai most illetéktelen kezekben vannak.

A 23andMe-nél is számíthattak az óriási felháborodásra, azonban határozott biztonsági intézkedések bevezetése helyett inkább gyorsan frissítették Felhasználási feltételeiket, hogy az ügyfeleik ne indíthassanak csoportos pert a cég ellen. E feltételek frissítése, írja a Stack Diary, kötelező érvényű választottbírósági eljárásra kényszeríti a felhasználókat. Ebben a folyamatban a nézeteltérésben lévő mindkét fél egy választottbíró elé terjeszti ügyét, aki egy semleges harmadik fél. A választottbíró meghallgatja mindkét felet, áttekinti a bizonyítékokat és dönt (és mint már arra korábban számos példa volt, gyakran a vállalatok javára a magánemberekkel szemben). A kötelező érvényű választottbírósági eljárás kulcsfontosságú szempontja, hogy a választottbíró döntése végleges és jogilag végrehajtható, vagyis azt mindkét félnek el kell fogadnia, és nem fellebbezhet rendes bírósághoz. A 23andMe kifejezetten tiltja a csoportos kereset indítását a cég ellen, kivéve, ha mindenki kilép a választottbírósági eljárásból.

A 23andMe e-mailben kezdi tájékoztatni felhasználóit a felhasználási feltételek módosításáról. A felhasználók az e-mail kézhezvételétől számítva 30 napot kapnak arra, hogy lemondjanak az új, szigorú feltételekről, amelyek jelentősen csökkentik jogaikat. Az e-mailben azonban „elfelejtik” megemlíteni, hogy a leiratkozáshoz külön e-mailt kell küldeni, ahogyan az a frissített Általános Szerződési Feltételekben is szerepel. Mindebből az is következik, hogy a 23andMe cég elsősorban magát és nem az ügyfeleit védi.

De térjünk kicsit vissza az adatlopáshoz, amit sokan nem is éreznek annyira súlyosnak. „Most mit aggódjak, talán klónozni fognak?” – teszi fel a kérdést egy tiktoker. És valóban. A hackerek nem fogják arra használni a DNS adatokat, hogy egy kistestvért klónozzanak laboratóriumban, ettől függetlenül több szakértő is egyetért abban, hogy ez az adatlopás katasztrofális.

„Az az igazság, hogy ma még egyikünk sem ismeri teljesen ennek a jogsértésnek a következményeit, csak azt a bizonyosságot, hogy az idő múlásával súlyosbodni fognak. A DNS-adatok fegyveresítésének képessége csak fokozódik, ahogy a számítógépek erősebbek lesznek. Az egészségi állapotunktól a családfáinkig a biológiánk egészen finom részleteiig ez a hack sok mindent felfedhet” – idézi a Gizmodo a Surveillance Technology Oversight Project ügyvezető igazgatóját.

Sajnos az adatok egy része már meg is jelent a feketepiacon. A Wired például arról számolt be, hogy egy felhasználó ellopott 23andMe-adatokat hirdetett egy jól ismert hackerfórumon az adatszivárgás idején. Egymillió zsidó askenázi származású felhasználó és százezer kínai 23andMe felhasználó állítólagos adatait tette közzé bizonyítékként, személyenként 1-10 dollárt kérve értük.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.