DNA公司意外将选择退出的用户数据暴露给执法部门

几年前，加利福尼亚州的调查人员利用DNA比对服务追查了所谓的金州杀手。上传了疑似连环谋杀案的DNA样本后，他们能够识别出嫌疑人的远亲。利用这些敏感的线索，调查人员最终找到了多年来一直躲避当局的嫌疑凶手。

在这一消息成为新闻后不久，GEDMatch通知用户，执法部门从未直接与该公司接触过，以获取这一信息。取而代之的是，调查人员创建了一个账户并上传了样本，绕过了GEDMatch可能存在的任何限制政府机构使用的东西。GEDMatch表示，确保客户的DNA信息不会被执法部门获得的唯一方法是根本不使用这项服务。

一个月后，它更进一步。它拒绝所有用户允许执法部门访问他们的DNA数据。如果用户对政府挖掘他们的信息感到满意，他们就可以选择加入。这在一定程度上解决了问题。但众所周知，执法部门会创建假档案来搜索DNA数据，因此选择退出并不能保证阻止警察访问这些信息。

[U]用户周日报告说，这些设置在没有得到他们许可的情况下发生了变化，他们的DNA图谱被提供给执法部门进行搜索。

用户称这是“侵犯隐私”。但当记者联系到该公司时，该公司的所有者以正在进行的调查为由，拒绝透露这个问题是由错误还是安全漏洞造成的。

这一事件/错误让每个人都选择了执法访问。公司仍然不确定发生了什么事。首席执行官发表的声明称，问题已经解决，但在确定实际情况之前，该公司已将网站下线。

截至撰写本文时(7月20日)，该网站仍处于关闭状态。GEDMatch也没有就此事发表任何进一步的声明。它还拒绝透露在每个人暂时选择加入的同时，是否收到或回应了任何针对这项服务的执法请求。

然而，更大的问题仍然存在。GEDMatch的默认设置是选择退出，这对它的用户来说是最好的。但目前还不清楚GEDMatch是否对其服务进行监管，以防止…可能使用假账户。嗯，警察。GEDMatch只需要一个电子邮件地址即可注册。它说，你必须将实名与上传的DNA数据链接起来，但它的服务条款中没有任何规定，必须先验证这个名字，然后才能搜索匹配的网站。这意味着选择退出只有在执法机构使用这项服务的情况下才是好的。如果他们不能被信任，那么GEDMatch可能也不能被信任。