Genetske sekvence, medicinski snimci i lični zdravstveni podaci pola miliona britanskih dobrovoljaca danima su bili ponuđeni na prodaju na platformi Alibaba, pre nego što je iko iz UK Biobank uopšte primetio.
Tri akademske institucije, koje su u međuvremenu zabranjene na platformi, uspele su da iznesu podatke kroz istraživački sistem koji je trebalo da ih drži pod strogom kontrolom. Najmanje jedan oglas je sadržao kompletnu bazu podataka svih 500.000 učesnika.
Britanska vlada je u četvrtak potvrdila incident. Ministar tehnologije Jan Mari izjavio je pred parlamentom da su kineske vlasti i Alibaba brzo reagovali i uklonili oglase pre nego što je došlo do kupovine. Ipak, činjenica da su tri identifikovane institucije iz Kine dodatno pojačava sumnje, iako zvaničnici izbegavaju da govore o nameri.
Direktor UK Biobank, profesor Rori Kolins, izvinio se učesnicima i naveo da su oglasi uklonjeni na vreme, dok je pristup platformi privremeno obustavljen. Organizacija sada uvodi ograničenja veličine fajlova kako bi sprečila masovno iznošenje podataka, dok se automatizovani sistem kontrole ne očekuje pre kraja 2026. godine.
Međutim, problem je daleko veći od jednog oglasa. Stručnjak sa Oksfordskog instituta za internet, profesor Luk Roše, tvrdi da je ovo već 198. poznati slučaj curenja podataka UK Biobank od prošlog leta. Prema njegovim rečima, podaci su i dalje dostupni na internetu i mogu se preuzeti.
UK Biobank tvrdi da su podaci anonimizovani, ali praksa pokazuje suprotno. List Gardijan je uspeo da identifikuje jednog učesnika koristeći samo dva javno dostupna podatka, što dovodi u pitanje tvrdnje o zaštiti identiteta.
Projekat UK Biobank osnovan je uz podršku britanskog Ministarstva zdravlja i organizacija poput Velkam Trusta i Medicinskog istraživačkog saveta. Između 2006. i 2010. prikupljeni su uzorci krvi, DNK, medicinski snimci i podaci o načinu života od pola miliona ljudi, uz obećanje da će biti korišćeni isključivo za naučna istraživanja.
Iako je sistem formalno zabranjivao preuzimanje kompletnih baza podataka, tehnički je to ipak bilo moguće. Upravo ta rupa omogućila je da podaci završe van kontrole institucije.
Ovaj slučaj otvara mnogo ozbiljnije pitanje: šta se dešava kada ovakvi podaci jednom procure. Genetski i medicinski podaci danas su među najvrednijim resursima za razvoj veštačke inteligencije u zdravstvu, osiguranju i drugim industrijama.
Jednom kada se pojave na internetu, podaci se umnožavaju i praktično ih je nemoguće ukloniti. Istraživanja su već pokazala da modeli veštačke inteligencije mogu zapamtiti i rekonstruisati lične podatke čak i iz anonimizovanih baza.
Za razliku od lozinke ili kreditne kartice, DNK se ne može promeniti. Podaci koji su procureli mogu identifikovati ne samo pojedinca već i njegove rođake, bez njihove saglasnosti.
Od 2016. godine, slični sistemi prikupljanja genetskih podataka postaju sve rasprostranjeniji, a slučaj UK Biobank pokazuje koliko su ranjivi. U proteklih godinu dana zabeležen je gotovo jedan incident svaka dva dana.
Uprkos tome, institucije i kompanije i dalje traže od ljudi da dele svoje najosetljivije podatke, uz obećanja o bezbednosti koja se sve češće pokazuju kao prazna.
Zaključak je jasan: kada jednom predate svoje medicinske i genetske podatke, više ih ne pozajmljujete već zauvek gubite kontrolu nad njima. Pitanje više nije da li će procureti, već kada, kome i u koje svrhe će biti iskorišćeni.
Nulta Tačka/InfoVors
