微慑信息网

美警方用商业基因库抓罪犯 你的DNA信息被滥用了吗

据彭博社报道,2018年4月份,美国调查人员在对网上基因数据进行筛选后,逮捕了一名逍遥法外数十年之久的“金州杀手”(Golden State Killer)。这次逮捕引发了关于数字时代隐私的激烈辩论。

越来越多的消费者基因检测服务机构表示,他们可以使用消费者遗传物质的简单取样来寻找失散已久的家庭成员,或检测疾病的早期预警信号,数以百万计的用户热切地分享他们的DNA样本。但公众很少讨论这些数据被存储在何处,如何在初始应用目标之外被使用,以及谁可以访问这些数据。

  为了帮助追查所谓的“金州杀手”,调查人员将犯罪现场的DNA与嫌疑人亲属的基因数据进行比对,这些数据被发布在开源的宗谱网站上。这些方法引发了人们的疑问,即消费者最私密的数据日益增多,而且往往是公开的,当局如何使用这些数据。著名基因系谱学家穆尔(CeCe Moore)表示:“我们都想要抓到连环杀手。但是,这些数据会被用来做什么呢?也许我们不会那么支持其他应用方式。”

有关如何处理个人数据,以及如何滥用个人数据的问题越来越多,也越来越紧迫。Facebook始终试图让用户放心,他们可以控制自己的数据被分享的方式。上个月,俄勒冈州一名妇女说,亚马逊的智能音箱Echo录下了她的私人谈话,并与丈夫的联系人分享。从支付应用、智能恒温器到个人数字助理,软件和设备收集的消费者数据比以往任何时候都多。

对于在线DNA检验服务来说,隐私问题已经与犯罪和脱罪问题纠缠起来。随着越来越多的美国人登录宗谱网站,这些服务已经成为DNA的巨大宝库,也成为执法机构试图解决悬疑调查的宝库。在某些情况下,调查人员在没有通知寄主公司的情况下,就仔细检查了基因材料。在“金州杀手”案中,警方将犯罪现场的数据上传到GEDmatch.com上,以搜索谋杀和强奸案犯的家人。该网站是个可以公开搜索的平台,用户可以发布原始的基因数据文件,以试图找到远方的亲戚。

电子前沿基金会(Electronic Frontier Foundation)的高级律师珍妮弗·林奇(Jennifer Lynch)表示:“迄今为止,刑事法庭案件对DNA数据的处理方式就像对待指纹一样。”她补充说,法官尚未发现根据第四修正案规定应被保护的基因信息,该修正案禁止不合理的搜查和没收行动。林奇说:“没有有效的保护措施,但我们确实需要它们。”

在刑事案件中,DNA证据有时会被误用或误读。但是,这种DNA拉网搜索的影响可能不仅仅局限于谋杀案件。在加州嫌犯被捕后,宗谱社区的许多成员提出了一种可能性,例如,警方可能会使用从网上提取的基因数据来追踪非法堕胎的女性,就像他们今年在佐治亚州发现一个被遗弃胎儿时所做的那样。

英国系谱学家黛比·肯纳特(Debbie Kennett)曾写过几本有关这一问题的书籍,她说:“警方在不受任何监督的情况下继续这类搜索行动。”肯纳特认为,用户应该有权决定如何使用他们的DNA数据。调查人员说,尽管网上有更多的遗传信息,但使用DNA追踪嫌疑人的成本非常高昂,而且属于劳动密集型行动。

帮助破获“金州杀手”案的侦探保罗·霍利斯(Paul Holes)称,即使GEDmatch数据库中只有数百万人的样本,但比对起来依然是个艰巨的任务。他说:“与嫌疑人最亲近的亲属是第三代表亲。我们花了四个月的时间,最终找到了符合嫌犯形象的两个主要人物。”霍利斯还称,在处理犯罪现场遗留下来的东西时,要进行许多与宗谱网站所做的相同检测,但所需要的高质量DNA数量往往很少,这种测试也比犯罪实验室的测试更广泛、更昂贵。

维吉尼亚州法医DNA公司Parabon NanoLabs表示,执法人员进行此类检测的费用约为5000美元。他说:“对于那些盗窃或小偷小摸的嫌犯,没有必要使用类似技术。它只会用于重大命案上,因为这需要庞大的人力资源,而且也是异常艰巨的工作。”

消费者对数字隐私的期望与执法机构的需求之间紧张关系日益加剧,因为越来越多的服务采用了可以吸收越来越多个人信息的技术,而用户往往并不知道这种情况正在发生。2016年,苹果公司拒绝了美国联邦调查局(FBI)的要求,即解锁加州圣贝纳迪诺(San Bernardino)枪击案凶手的iPhone。

该公司表示,调查人员要求他们创建后门,它可能会被黑客利用,此举可能会损害其受到严密保护的安全声誉。苹果首席执行官蒂姆·库克(Tim Cook)当时在一份声明中说:“美国政府要求苹果采取前所未有的措施,这威胁到我们客户的安全。我们反对这一命令,它远远超出了眼前的法律案件。”

许多最大的基因检测公司已经确定了与苹果类似的立场,承诺将保护消费者信息不受调查人员侵犯。23andMe公司的隐私主管凯特·布莱克(Kate Black)在接受采访时说:“我们非常认真地对待执法部门的调查,比如有效的传票或法院命令。23andMe的政策禁止我们与执法部门自愿合作,以保护我们客户的隐私。到目前为止,我们已经成功地抵制住了收到的执法请求。”

警方的搜查并不是DNA数据面临的唯一隐私威胁。家得宝(Home Depot)、摩根大通(JPMorgan Chase & Co.)和Anthem等遭到大规模黑客袭击事件,也曾震动了消费者。DNA网站也不能幸免于此类入侵,总部位于以色列的MyHeritage公司上周说,其9200万个账户被入侵。最终,在苹果的案件中,调查人员找到了进入有争议iPhone的方法,他们花了90万美元购买了破解iPhone的工具。

对于DNA网站来说,可能不需要特别措施,因为GEDmatch、MyHeritage和Family Tree DNA等服务允许调查人员查看用户自愿发布的数据,包括来自23andMe和Ancestry等服务的文件,这些服务不允许用户上传其他来源的材料。现在,关于警察如何使用消费者宗谱数据库的唯一问题是服务条款。在有关隐私的争论中,宗谱网站已经催生了大新的刑事调查人员。

就在“金州杀手”案成为头条新闻的几周前,名为“DNA Doe”的非营利组织与当地警方合作,利用GEDmatch识别出了一名1981年俄亥俄州谋杀案的受害者身份,此人之前只被称为“鹿皮女孩”(Buckskin Girl)。

DNA Doe还为许多案件提供类似支持。在最近被称为“井中美女”的案件中,DNA Doe正帮助匹配身份不明的受害者DNA,她的DNA似乎主要与西维吉尼亚州卡贝尔县周围的居民相匹配。在Facebook上,DNA Doe鼓励住在这些地区的人们上传自己的原始DNA文件到GEDmatch上。犹他州Cold Case Coalition也发出了类似的呼吁,要求公民捐献他们的DNA信息来帮助解决谋杀案。

美国公民自由联盟(American Civil Liberties Union)警告人们不要分享此类信息,并称:“所有的这些公司应该明确表示,他们从用户收集的遗传物质信息不可以被作为法律证据,执法机构也不能使用他们的服务来测试囚犯,并逮捕个人或进行调查。否则,公众可能不得不在获取基因科学的好处和维护其隐私权之间做出选择。”

遗传系谱学家穆尔始终认为,她可能会利用自己的本领找到凶手的生身父母,但她不确定这个关系密切的族谱社区是否会同意。她说:“当金州杀手案得到如此多的关注和积极反应时,一切都变了。”穆尔已经成为Parabon NanoLabs的遗传谱系学主管,该机构请求GEDmatch允许其帮助寻找数十个悬案的线索。没过多久,他们就有了收获。5月18日,在穆尔于GEDmatch发现新线索之后,警方逮捕了1987年华盛顿双重谋杀案的嫌疑人。

然而,该领域的其他人却害怕即将可能发生的事情。英国系谱学家肯纳特说:“实际上,对正在进行这类搜索的系谱学家来说,他们没有任何限制。穆尔真的非常棒,但一旦闸门打开,不讲道德的系谱学家就有可能造成很多危害。”(小小)

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美警方用商业基因库抓罪犯 你的DNA信息被滥用了吗

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册