GedMatch在向警方提供用户DNA数据后进行调查

2020-07-20 06:00:52

该网站允许用户上传他们的DNA档案数据,以追踪他们的家谱和祖先。2018年,在执法部门在没有事先告知公司的情况下,利用该网站将一名连环谋杀案嫌疑人的DNA与网站数据库中100多万份DNA档案进行匹配后,该网站一夜成名。

GedMatch向其用户发布了隐私警告,并加入了新的控制措施,允许用户选择将其DNA包括在警方搜索中。

但用户周日报告称,这些设置在未经他们许可的情况下发生了变化,他们的DNA档案被提供给执法部门进行搜索。

GEDMatch发生了一起严重的隐私泄露事件。似乎所有的工具包,不管用户的喜好,都已经被选择参与执法匹配。我已经在Facebook上给维罗根发了信息,提醒他们注意这个问题。该网站现在似乎完全关闭了。#遗传家谱pic.twitter.com/RzhEXEVa7s。

用户称这是“侵犯隐私”。但当记者联系到该公司时,该公司的所有者以正在进行的调查为由,拒绝透露这个问题是由错误还是安全漏洞造成的。

Verogen首席执行官布雷特·威廉姆斯(Brett Williams)表示:“我们意识到了有关GedMatch的问题,用户权限设置不正确。”Verogen于2019年收购了GedMatch。“我们已经解决了这个问题;但是,作为预防措施,我们在调查错误的实际原因时已经关闭了网站。”一旦我们了解了原因,我们将发布一份更正式的声明。“他说。

DNA图谱分析公司越来越受到用户的欢迎,他们试图通过发现新的和祖先的家庭成员来了解他们的文化和种族背景。但执法部门越来越多地推动访问基因数据库,试图从犯罪现场遗留的DNA中破获犯罪。

当被问及Verogen或GedMatch在过去一天是否收到任何执法部门要求提供用户数据的请求时,威廉姆斯不愿透露,也不愿透露这两家公司是否做出了回应。

GedMatch没有公布执法部门寻求访问该公司数据的频率。它的竞争对手,如23andMe和Ancestry.com,已经发布了这些所谓的透明度报告。今年早些时候,Ancestry.com透露,它拒绝了州外的警方逮捕令,这表明警方仍在继续使用DNA图谱和分析网站获取信息。

加州大学戴维斯分校法学院(University of California,Davis School of Law)法学教授伊丽莎白·乔(Elizabeth Joh)告诉TechCrunch:“承认一个问题是一个开始,但如果‘解决方案’意味着简单地纠正错误,那么还有很多问题需要解决。”

“例如,GedMatch是否知道是否有执法机构访问了这些标记不当的用户?他们是否会透露此次入侵的进一步细节?当然,这不仅仅是GedMatch的问题:在一个公民自由的新领域,基因谱系数据库中的隐私泄露事件突显了对最敏感信息的监管保障严重不足。“这里一团糟。”