數字 DNA 資料庫時代,還有什麼是可以永遠保密的?
美國知名系譜網站之一 GEDmatch 近日宣布,網站已經被新東家、法醫基因組公司 Verogen 收購。
兩年前,GEDmatch 還是一個鮮為人知的系譜網站,只有大約 100 萬名「DNA 偵探愛好者」知道它,他們通過該網站來完善自己的家譜。現年 81歲 的Curtis Rogers 和 68 歲的 John Olson 在 2010 年創辦了 GEDmatch 網站,最初,他們兩個人運營這個網站,編寫算法來幫助親屬們找到對方,而且採用免費、公開的形式。總之,這是一個和諧的地方。
然而到了 2018 年 4 月,這一切都改變了。當時有消息稱,警方利用 GEDmatch 網站確定了 40 年前金州殺人案的一名嫌疑人。
圖|金州殺人案犯罪現場樣本(來源:FBI)
利用從犯罪現場樣本中提取的序列數據,警方為犯罪嫌疑人創建了基因檔案,並將其上傳到了 GEDmatch 網站。
這讓警方掌握了一個親屬關係網,因為他們都有一些共同的基因。然後警方利用其他線索,比如年齡、性別和居住地來排除嫌疑人。最終搜索範圍縮小到真正的犯罪嫌疑人。警方為了證實他們的懷疑,監視了嫌疑人在 Citrus Heights 的家,並從他丟棄的東西中提取了 DNA,然後對多個犯罪現場樣本進行了比對。果然,DNA 是吻合的。
隨著 GEDmatch 網站成為打擊犯罪的工具,一些用戶和隱私專家開始擔心,網站用戶的基因數據可能會讓他們陷入犯罪調查,而用戶想要的只是了解自己的家族史。大多數人做 DNA 測試只是為了好玩,並不希望他們的基因代碼有一天會被警察檢查。從未接受過 DNA 檢測的人當然不希望他們的基因會把他們變成嫌疑人。
對於 GEDmatch 來說,這一切來得太突然。一個接一個的戲劇性事件吞沒了整個網站:警方的搜查變得越來越有侵略性;網站的所有者試圖修改服務條款做出回應,結果卻適得其反;白帽黑客也發現了網站有明顯的安全漏洞。
如今,GEDmatch 宣布,網站已經被新東家、法醫基因組公司 Verogen 收購。
圖丨Verogen 公司(來源:Verogen)
Verogen 公司總部位於聖地牙哥,兩年前從基因測序巨頭 Illumina 公司分拆出來後,專門從事面向執法部門(FBI)的新一代 DNA 檢測服務。收購 GEDmatch 網站後,Verogen 可能還會開始向警方提供家譜搜索,就像迄今為止在多達 70 起案件中確定嫌疑人的搜索一樣。
Verogen 執行長 Brett Williams 在一份聲明中宣布了這一交易,他說:「我們作為法制社會的一分子,從未像現在這樣有機會作為一個目擊者,使執法部門能夠有效而準確地解決暴力犯罪案件。」
目前還沒有披露網站的收購協議條款。各方對這一收購案也是反應不一。
系譜學家、倫敦大學學院榮譽研究員 Debbie Kennett 在接受採訪時表示:「我想,對於那些不願與執法部門分享 DNA 信息的系譜學家來說,這可能是壓死他們的最後一根稻草。」
收購結束後,GEDmatch 更新了服務條款,其中反映了新的網站所有權歸屬,但並沒有通過電子郵件通知用戶。Kennett 是在 Facebook 上的一個小組討論中發現這一消息的。當她試圖登錄 GEDmatch 時,她發現自己被拒絕登錄,除非她接受新的服務條款(其他選項包括稍後決定,還有從 GEDmatch 伺服器永久刪除所有數據)。
根據 Verogen 公司發言人的說法,無論用戶之前為 GEDmatch 配置文件選擇了什麼設置(如選擇接受或拒絕警方搜索),都將保留在新的服務條款下。
然而,GEDmatch 本身在這類事情上並不總是信守承諾。本月早些時候,用戶發現網站並沒有嚴格執行他們的隱私設置,當時有報導稱,佛羅裡達州的一名偵探獲得了搜查該網站全部資料庫的授權,其中包括一些選擇不與執法部門合作的個人。
此外,一組基因安全研究人員在近日發現 GEDmatch 網站的相對匹配算法存在一個缺陷,黑客可以竊取用戶 90% 以上的 DNA 數據。
對此,Verogen 公司執行長 Williams 表示,GEDmatch 已經解決了這些安全問題,公司將繼續監控其他可能的漏洞。
另外,一些系譜學家則希望在 Verogen 公司的管理下,資料庫能避免受到過度調查或基因數據釣魚攻擊的影響。系譜學家和法醫顧問 Colleen Fitzpatrick說:「Curt 和 John(指 GEDmatch 網站的兩位創始人)為了保護自己的數據不受外界幹擾一直在孤軍奮戰。」
(來源:ALYSSA FOOTE)
雖然網站賣給了 Verogen,但是 Curtis Rogers 仍然會參與 GEDmatch 網站管理;Rogers 承認,他很高興能把控制權交給 Verogen 公司。他說:「我和我的合作夥伴隨時都有可能發生意外,沒有人能保證這個網站會繼續生存下去。現在我知道它會的,而且我知道它找到了很好的歸宿。」
之前也有過其他的收購方案,但 Rogers 表示,他等待的是一個能保護 GEDmatch 網站 130 萬用戶,拒絕參與執法搜索權利的買家。「這才是正確的系譜學。」
現在,GEDmatch 仍然存在許多問題。首先,網站基本上是免費的(一些高級功能的月費很低)。Verogen 已經計劃更新並提高網站的質量,目前已經有了明確的 web 1.0 的感覺,當然還有其他的升級。但該公司尚未透露未來服務的定價模式。
這可能會對它與另兩家競品公司 FamilyTreeDNA 和 Othram 的角逐產生一定的積極意義。GEDmatch 也與競爭公司如 Parabon 使用同樣的資料庫,Parabon 在提供法醫遺傳譜系服務方面起步較早。Verogen 表示,該資料庫將繼續對競爭對手開放,任何過去能夠訪問 GEDmatch 網站的人都可以訪問。但是 GEDmatch 用戶現在已經了解到,這些條款可能會改變。
回到開頭的那句話,數字 DNA 資料庫時代,沒有什麼是永遠保密的。在交出 DNA 信息之前,仍需慎重考慮。
-End-
編輯:李亞山 責編:黃珊
參考:
https://www.wired.com/story/a-dna-firm-that-caters-to-police-just-bought-a-genealogy-site/
https://www.wired.com/story/dna-crime-solving-is-still-new-yet-it-may-have-gone-too-far/
https://www.wired.com/story/detectives-cracked-the-golden-state-killer-case-using-genetics/