Un paio di settimane fa era scattato l’allarme per il furto di milioni di dati genetici in possesso dell’azienda statunitense 23andMe. Ora, lo stesso hacker, che li ha messi in vendita sul dark web, ha riferito di aver pubblicato le informazioni sensibili di altri 4 milioni di utenti.
Dopo il primo furto, reso noto il 6 ottobre (ovvero il giorno prima dell’attacco di Hamas a Israele), si era parlato di un attacco mirato agli ebrei ashkenaziti, mentre ora alle persone più ricche che vivono negli Stati Uniti e nell’Europa occidentale. Tra loro figurerebbero, a detta di quanto circola sul dark web, “profili di DNA di milioni di persone, che vanno dai più importanti magnati dell’economia mondiale alle dinastie di cui si sussurra spesso nelle teorie cospirazioniste”, oltre che di Elon Musk e Mark Zuckerberg.
COSA FA E CHI C’È DIETRO A 23ANDME
23andMe è un’azienda con sede in California, quotata al NASDAQ, che si occupa di genomica e biotecnologia. Fornisce test del DNA per tratti ereditari, genealogia e possibili fattori di rischio congeniti. A guidarla dalla sua fondazione nel 2006 è Anne Wojcicki, sorella dell’ex Ceo di YouTube Susan Wojcicki ed ex moglie di Sergey Brin, co-fondatore di Google. L’attività di raccolta e analisi genetica di 23andMe basata sulla saliva è stata nominata dal Time invenzione dell’anno nel 2008.
Ma dopo i successi, nel 2013, è arrivato lo stop della Food and Drug Administration (Fda) perché l’azienda non aveva un’approvazione normativa per fornire informazioni sui rischi per la salute dei suoi clienti. Tuttavia, come osserva Nature, Wojcicki non è certo il tipo che si fa buttare a giù – a testimoniarlo una targhetta nascosta dietro un unicorno giocattolo nel suo ufficio che recita: “Sono l’amministratore delegato, stronza”. E infatti, dopo anni di lavoro, nel 2017, ottiene dalla Fda il permesso di indicare ai consumatori il rischio di sviluppare 10 condizioni mediche, tra cui il morbo di Parkinson e il morbo di Alzheimer a insorgenza tardiva.
All’epoca, gli investitori stimavano che avesse un valore superiore a 1 miliardo di dollari, un vero e proprio “unicorno”, per dirla nel linguaggio della Silicon Valley. Ma per gli scienziati il suo vero valore sta nei dati che possiede.
IL FURTO DI DATI DA 23ANDME
Per ragioni sicuramente diverse, anche l’hacker responsabile del furto di dati genetici, noto con il nome di Golem, concorderà con gli scienziati. Due settimane fa, infatti, ha iniziato a venderli sul dark web per un prezzo compreso tra 1 e 10 dollari per account, a seconda dell’entità dell’acquisto.
Il cyberattacco sembra essere stato condotto, o almeno avviato, diversi mesi fa e i dati potrebbero essere stati rubati tramite credential stuffing, una pratica che consiste nel testare combinazioni di nomi utente e password già divulgate. Le informazioni, secondo quanto affermato da Golem, contenevano nomi e cognomi, sesso, data di nascita, profili del DNA e informazioni più specifiche sull’ascendenza geografica.
Il primo furto avvenuto all’inizio del mese, si ritiene abbia interessato 7 milioni di account (la metà del numero totale di utenti di 23andMe) e sembrava aver preso di mira in particolare centinaia di migliaia di utenti di origine cinese e un milione di account di ebrei ashkenaziti, ovvero originari dell’Europa centrale e orientale. Nei forum degli hacker circolava infatti un file denominato “Ashkenazi DNA Data of Celebrities.csv”.
Il secondo furto, invece, trapelato ieri coinvolgerebbe altri 4,1 milioni di profili genetici relativi a persone in Gran Bretagna e Germania, divulgati sul forum di hacking BreachForums. A detta degli hacker, tra loro ci sono anche informazioni dei membri della famiglia reale inglese, dei Rothschild e dei Rockefeller. BleepingComputer precisa tuttavia di non essere in grado di confermare l’esattezza di queste affermazioni.
Intanto, le falle nella sicurezza di 23andMe hanno già causato una miriade di azioni legali contro l’azienda.
TARGET MIRATI O SOLO RICERCA DI ATTENZIONE
Come afferma Wired, non è ancora chiaro il fine per cui gli hacker abbiano voluto isolare e attirare l’attenzione sugli ebrei ashkenaziti: “Quando vengono condivisi dati relativi a gruppi etnici, nazionali, politici o di altro tipo, a volte è perché questi gruppi sono stati presi di mira in modo specifico, ma a volte è perché la persona che condivide i dati pensa di fare notizia per aumentare la reputazione”, ha spiegato Brett Callow, analista delle minacce presso la società di sicurezza Emsisoft.
Resta, tuttavia, preoccupante in questo particolare momento in cui è in corso il conflitto tra Israele e Hamas e aumentano le manifestazioni antisemite. Come ha detto all’Agi il genetista Giuseppe Novelli: “È molto grave quanto accaduto a 23andMe. Rappresenta una violenza sulla persona, perché espone le informazioni più care, più segrete dell’individuo, quelle del proprio DNA, che contengono dati socialmente e culturalmente rilevanti”.
L’IMPORTANZA DEL DNA PER PREVENIRE LE MALATTIE
Novelli ha poi spiegato quanto potrebbe essere utile, rendendola sicura da cyberattacchi, una piattaforma come quella di 23andMe. L’idea infatti di conoscere il DNA apre un mondo sulla prevenzione delle malattie in base alle informazioni genetiche.
“Ad esempio – afferma il genetista -, è noto che le mutazioni della linea germinale BRCA1 e BRCA2 hanno un impatto sproporzionato sugli ebrei ashkenaziti, portando ad un aumento del rischio di cancro al seno, alle ovaie e alla prostata. Conoscere il proprio background genetico, in particolare il fatto di avere origini ebraiche ashkenazite, può influenzare il processo decisionale sanitario con utilità clinica”.
“Gli ebrei ashkenaziti e i canadesi francesi – conclude Novelli – possono scegliere di impegnarsi nello screening dei portatori della malattia di Tay-Sachs durante la loro pianificazione familiare oppure conoscere una propria discendenza africana può stimolare la ricerca familiare per l’anemia falciforme”.
