מחקר חדש מגלה פרצות מובְנות באבטחת מידע במאגרים גנטיים וביומטריים
כשג’יין, תושבת מדינת יוטה שבארה”ב, הגיעה לגיל 60, היא החליטה לרכוש ביטוח חיים לה ולבעלה, כדי להבטיח את העתיד של ילדיהם. ג’יין, אישה בריאה לחלוטין, פנתה לחברת ביטוח, מילאה טופס הרשמה, ולהפתעתה קיבלה כעבור כמה ימים הודעה כי החברה מסרבת לבטחה. בפניות לחברות אחרות, קיבלה תשובות דומות. בצר לה, ניסתה לברר מה פשר הסירוב לבטח את חייה, עד שאחת הפקידות גילתה לה את הסוד. “יש לנו מידע גנטי עלייך. יש סבירות גבוהה שתחלי בסרטן השד בקרוב, ולכן לא משתלם לנו לבטח את חייך”. ג’יין ההמומה לא הבינה מהיכן השיגו חברות הביטוח מידע גנטי אישי, ואז נזכרה כי לפני 20 שנה הסכימה לתת דגימת DNA למחקר רפואי. היא פנתה לבית החולים שעשה את המחקר, אך שם דחו אותה על הסף, והבטיחו כי כל מאגרי המידע הגנטיים שלהם מאובטחים ונשמרים בקפידה, על פי כל כללי הסודיות הרפואית. הסיפור הזה אמנם בדוי, אך הוא רחוק מלהיות בדיוני. מחקר חדש המתפרסם היום בכתב העת Science ממחיש כי ההגנה על המידע במאגרים הגנטיים המחקריים אינה יעילה לגמרי, ויש בה פרצות מובנות, המאפשרות להתחקות באמצעות מידע גלוי אחרי פרטיהם האישיים של התורמים, אף על פי שזהותם נשמרת בחשאיות מלאה.
מידע חסוי, מידע גלוי
כדי לחשוף את הפרצות השתמשו החוקרים, ממכון ווייטהד לגנטיקה במכון הטכנולוגי של מסצ’וסטס (MIT) במאגרים גנטיים מחקריים שנתוניהם זמינים לכל הקהילה המדעית, כמובן בלי פרטיהם המזהים של התורמים. חשוב לציין כי מאגרים כאלה הם כלים חיוניים במחקר הרפואי, ובעזרתם מגלים מדענים כל הזמן שיטות חדשות לאבחון מחלות ומפתחים טיפולים חדשים. רק בשנים האחרונות גילה צוות המחקר של ד”ר יניב ארליך במכון ווייטהד שני גנים בעלי חשיבות רפואית רבה, באמצעות שימוש במאגרים כאלה.
כדי לזהות תורמים שפרטיהם חסויים, התמקדו החוקרים באיתור גנים הקיימים בכרומוזום Y – כרומוזום שיש רק לגברים. הסבר קצר: כל החומר הגנטי שלנו, ה-DNA אזור בגרעין התא ב-46 מבנים המכונים כרומוזומים. למעשה, מדובר בשני העתקים זהים של 22 כרומוזומים (סה”כ 44), ועוד שני כרומוזומי מין – XX אצל אישה ו-XY אצל גבר. לכן קל יחסית לעקוב אחר גנים שנמצאים בכרומוזום Y – התכונות האלה תמיד עוברות מאבות לבניהם. לתכונה הזו יש שימוש רב במאגרי מידע גיניאולוגיים (חקר אילנות יוחסין), אך ארליך ועמיתיו רתמו אותה למבצע הבלשות הגנטי. יש באינטרנט לא מעט מאגרים גניאולוגיים עם רצפי DNA, ומכיוון ששם המשפחה הוא תכונה שעוברת בד”כ עם כרומוזום Y, מאב לבניו, יכלו החוקרים לחפש במאגרים האלה גנים שמצאו במאגרי המחקר הרפואי, ולהתאימם לשמות משפחה. התאמה גנטית טובה הביאה את החוקרים לרשימה של שמות משפחה. עוד קצת הצלבת נתונים עם הפרטים שכן מותרים לפרסום במאגר הרפואי (כמו גיל התורם ומדינת המגורים בארה”ב) ועם מקורות מידע גלויים באינטרנט, והופ… בידי החוקרים רשימת שמות וכתובות של תורמי DNA למאגר גנטי. במאמר ב-Science מציגים ארליך ועמיתיו את פירוט השיטה שאפשרה להם לזהות כמה וכמה תורמים כאלה, ממדינת יוטה. כאמור, ג’יין שלנו היא דמות בדויה – אבל הסיפור – אפשרי לגמרי.
לא רק מידע רפואי
“אנחנו לא אומרים שצריך להפסיק מחקרים גנטיים, או להפסיק לאפשר גישה חופשית למאגרי המידע הגנטיים”, אומר ד”ר ארליך. “אנו כן מנסים להגיד שקיימת כאן בעיה, וצריך לחשוב על דרכים למנוע שימוש לרעה במידע הגנטי”. ואולם, הסכנה אינה נוגעת רק למאגרי מידע רפואיים. הרשויות בישראל שוקדות על הקמת מאגר מידע ביומטרי – מאגר ממוחשב שיכיל פרטים מזהים על כל אזרחי המדינה, בהם אמצעי זיהוי כמו טביעת אצבע. מומחים וארגונים רבים מתנגדים מסיבות עקרוניות להקמת המאגר, ויש גם אנשי מקצוע רבים המזהירים מאופן הקמתו, מחשש כי הנתונים הרגישים לא יאובטחו די הצורך. במדינה שבה מידע רב ובו פרטים אישיים של אזרחים נגנב ממשרד הפנים ודלף לאינטרנט, החששות הללו אינם תלושים מהמציאות. דליפה של מידע רפואי-גנטי, עלולה להיות מסוכנת לאזרחים בעיקר בהיבט של פגיעה בסודיות הרפואית ובפרטיות. גניבה של מידע ביומטרי כמו טביעות אצבע, עלולה לאפשר גניבת זהות, שתהיה פתח להונאות כלכליות וכמובן טמון בה גם סיכון בטחוני. “יש סכנה במאגרים ביומטריים שהמידע מהם יכול להתגלגל לכל מיני מקומות”, מזהיר ארליך. “בכל מאגר ביומטרי יש לחשוב היטב על הסיכונים הגלומים בו לעומת היתרונות”.
תגובה אחת
איזה מסכן מי שצריך לשמור על מאגר גנטי. הוא בטח נורא שמח שמדי פעם פורצים לו, כי אחרת היה לו נורא משעמם.