DNA-testdiensten zoals 23andMe, Ancestry.com en MyHeritage maken het voor mensen gemakkelijker om meer te weten te komen over hun etnische afkomst en genetische samenstelling. Mensen kunnen ook genetische testresultaten gebruiken om contact te leggen met potentiële familieleden via sites van derden, zoals GEDmatch, waar ze hun DNA-sequenties kunnen vergelijken met anderen in de database die testresultaten hebben geüpload.

Maar een minder happy end is ook mogelijk. Onderzoekers van de Universiteit van Washington hebben ontdekt dat GEDmatch kwetsbaar is voor meerdere soorten beveiligingsrisico's. Een tegenstander kan slechts een klein aantal vergelijkingen gebruiken om iemands gevoelige genetische markers te extraheren. Een kwaadwillende gebruiker kan ook een nep genetisch profiel maken om zich voor te doen als iemands familielid.

Het team publiceerde zijn bevindingen op 29 oktober. De onderzoekers hebben dit onderzoek ook geaccepteerd op het Network and Distributed System Security Symposium en zullen deze resultaten in februari in San Diego presenteren.

"Mensen beschouwen genetische gegevens als persoonlijk - en dat is het ook. Het maakt letterlijk deel uit van hun fysieke identiteit, " zei hoofdauteur Peter Ney, een postdoctoraal onderzoeker aan de UW Paul G. Allen School of Computer Science &Engineering. "Dit maakt de privacy van genetische gegevens bijzonder belangrijk. Je kunt je creditcardnummer wijzigen, maar je DNA niet."

Het algemene gebruik van genetische testresultaten voor genealogie is een relatief recent fenomeen. De aanvankelijke voordelen hebben mogelijk enkele onderliggende risico's verdoezeld, zeggen de onderzoekers.

"Als we een nieuwe technologie hebben, of het nu gaat om slimme auto's of medische apparaten, wij als samenleving beginnen met 'Wat kan dit voor ons betekenen?' Dan gaan we er vanuit een vijandig perspectief naar kijken, " zei co-auteur Tadayoshi Kohno, een professor in de Allen School. "Hier kijken we naar dit systeem en vragen:'Wat zijn de privacykwesties die gepaard gaan met het online delen van genetische gegevens?'"

Om beveiligingsproblemen te zoeken, het team heeft een onderzoeksaccount gemaakt op GEDmatch. De onderzoekers uploadden experimentele genetische profielen die ze hadden gemaakt door genetische gegevens uit meerdere databases met anonieme profielen te mixen en matchen. GEDmatch heeft aan deze profielen een ID toegewezen die mensen kunnen gebruiken om één-op-één vergelijkingen te maken met hun eigen profielen.

Voor de één-op-één vergelijkingen, GEDmatch produceert afbeeldingen met informatie over hoeveel van de twee profielen overeenkomen. Eén afbeelding is een balk voor elk van de 22 niet-geslachtschromosomen. Elke staaf verandert van lengte, afhankelijk van hoe vergelijkbaar de twee profielen zijn voor dat chromosoom. Een langere balk geeft aan dat er meer overeenkomende regio's zijn, terwijl een reeks kortere staven betekent dat er korte gebieden van overeenkomst zijn afgewisseld met gebieden die anders zijn.

Het team wilde weten of een tegenstander die balk kon gebruiken om een ​​specifieke DNA-sequentie te achterhalen binnen een regio van het profiel van een doelwit. zoals of het doelwit al dan niet een mutatie heeft die hen vatbaar maakt voor een ziekte. Voor deze zoektocht, het team ontwierp vier "extractieprofielen" die ze konden gebruiken voor één-op-één vergelijkingen met een doelprofiel dat ze hadden gemaakt. Op basis van het feit of de balk in één stuk bleef - wat aangeeft dat het extractieprofiel en het doelwit overeenkwamen - of in twee balken was gesplitst - wat aangeeft dat er geen match was - kon het team de specifieke volgorde van het doelwit voor die regio afleiden.

"Genetische informatie correleert met medische aandoeningen en mogelijk andere diep persoonlijke eigenschappen, " zei co-auteur Luis Ceze, een professor in de Allen School. "Zelfs in het tijdperk van het overmatig delen van informatie, dit is hoogstwaarschijnlijk het soort informatie dat men niet wil delen voor juridische, medische en mentale gezondheidsredenen. Maar naarmate meer genetische informatie digitaal wordt, de risico's nemen toe."

Vervolgens vroegen de onderzoekers zich af of een tegenstander een vergelijkbare techniek zou kunnen gebruiken om het volledige profiel van een doelwit te verkrijgen. Het team concentreerde zich op een andere GEDmatch-afbeelding die beschrijft hoe goed de profielen overeenkomen door een lijn gekleurde pixels te tonen die aangeven hoe goed elk DNA-segment in de zoekopdracht overeenkomt met het doel:groen voor een volledige match, geel voor een halve match - wanneer de ene DNA-streng overeenkwam maar niet met de andere - en rood voor geen match.

Daarna speelde het team een ​​spel van 20 vragen:ze creëerden 20 extractieprofielen die ze gebruikten voor één-op-één vergelijkingen op een doelprofiel dat ze maakten. Op basis van hoe de pixelkleuren veranderden, ze waren in staat om informatie over de doelsequentie eruit te halen. Voor vijf testprofielen, de onderzoekers extraheren ongeveer 92% van de unieke sequenties van een test met een nauwkeurigheid van ongeveer 98%.

"Dus eigenlijk, het enige wat de tegenstander hoeft te doen is deze 20 profielen uploaden en vervolgens 20 een-op-een vergelijkingen maken met het doelwit, "Zei Ney. "Ze zouden een programma kunnen schrijven dat automatisch deze vergelijkingen maakt, downloadt de gegevens en retourneert het resultaat. Dat zou 10 seconden duren."

Zodra iemands profiel wordt getoond, de tegenstander kan die informatie gebruiken om een ​​profiel voor een vals familielid aan te maken. Het team testte dit door een nepkind te maken voor een van hun experimentele profielen. Omdat kinderen van elke ouder de helft van hun DNA krijgen, het profiel van het nepkind had hun DNA-sequenties die half overeenkwamen met het ouderprofiel. Toen de onderzoekers de twee profielen één-op-één vergeleken, GEDmatch schatte een ouder-kindrelatie.

Een tegenstander kan elke valse relatie genereren die ze willen door de fractie van gedeeld DNA te veranderen, zei de ploeg.

"Als GEDmatch-gebruikers zich zorgen maken over de privacy van hun genetische gegevens, ze hebben de mogelijkheid om het van de site te verwijderen, Ney zei. "De keuze om gegevens te delen is een persoonlijke beslissing, en gebruikers moeten zich ervan bewust zijn dat er enig risico kan zijn wanneer ze gegevens delen. Beveiliging is een lastig probleem voor internetbedrijven in elke branche."

Voorafgaand aan de publicatie van hun resultaten, de onderzoekers deelden hun bevindingen met GEDmatch, die heeft gewerkt om deze problemen op te lossen, volgens het GEDmatch-team. De UW-onderzoekers zijn niet aangesloten bij GEDmatch, echter, en kan geen commentaar geven op de details van eventuele reparaties.

"We beginnen nog maar aan de oppervlakte te krabben, " zei Kohno. "Deze ontdekkingen zijn zo fundamenteel dat mensen dit misschien al doen en we weten er niets van. Het is onze verantwoordelijkheid om onze bevindingen bekend te maken, zodat we een gemeenschap van wetenschappers en beleidsmakers kunnen betrekken bij een discussie over hoe dit probleem kan worden beperkt."