Advertencia: Esta página es una traducción de esta página originalmente en inglés. Tenga en cuenta ya que las traducciones son generadas por máquinas, no que todos traducción será perfecto. Este sitio Web y sus páginas están destinadas a leerse en inglés. Cualquier traducción de este sitio Web y su páginas Web puede ser imprecisa e inexacta en su totalidad o en parte. Esta traducción se proporciona como una conveniencia.

Los servicios de la DNA del aficionado pueden ser vulnerables a cortar genético

Los servicios onlines que permiten que los utilizadores carguen por teletratamiento su información genética, genealogía de la investigación y parientes perdidos hallazgo pueden ser vulnerables a una clase de cortar genético, según dos genetistas en la Universidad de California, Davis. Un papel que describe el trabajo se publica el 7 de enero en el eLife del gorrón.

Con el incremento de la prueba casera de la DNA, los servicios onlines tales como GEDMatch, MyHeritage y FamilyTreeDNA tienen lugares populares convertidos para que la gente cargue por teletratamiento su información genética e investigue su genealogía. La observancia forzosa de ley también los han utilizado para encontrar a sospechosos criminales a través de un fósforo de la DNA con los parientes.

Pero según profesor Graham Coop y el filo de Michael “doc.” del investigador postdoctoral en el departamento de Uc Davis de la evolución y de la ecología, alguien con una broca de la experiencia en genética y calcular podría diseñar y cargar por teletratamiento las series de la DNA que extraen lejos más de estas bases de datos que algunos primos perdidos. Puede ser posible que un atacante sacar la información genética de la mayoría de la gente en una base de datos o determine a gente con rasgos genéticos específicos tales como enfermedad de Alzheimer.

El gallinero y el filo notificaron las compañías de la base de datos del problema en julio de 2019 para permitir que cronometren para establecer contramedidas antes de publicar una prueba preliminar en octubre.

La gente está abandonando más información que ella piensa que ella es, “cuando ella carga por teletratamiento a estos sitios público accesibles. Y a diferencia de la información de la tarjeta de crédito, usted no puede apenas cancelar su viejo genoma y conseguir un nuevo.”

Profesor Graham Coop, Universidad de California, Davis

Los problemas no afectan a la DNA del para-beneficio que ordena las compañías tales como 23andMe, Coop dijo. Usted tiene que someter su DNA como una muestra de la saliva para conseguir el acceso a sus datos genéticos. Las bases de datos públicas, sin embargo, permiten que cualquier persona cargue por teletratamiento series de la DNA y que explore para otros utilizadores con series de igualación.

Idéntico por el estado y la pendiente

Estos sitios trabajan usando software para comparar las series de la DNA cargadas por teletratamiento por los utilizadores con series ya en su base de datos. Su genoma es un mosaico de los pedazos heredados de sus antepasados. Pedazos más grandes, o las tejas en el mosaico, vienen de antepasados recientes. Mientras que las generaciones pasan, igualando las series consiguen truncadas en pedazos más pequeños. Tan si usted comparte trozos grandes de la serie de la DNA con algún otro, es probable usted comparte a un antepasado reciente.

El gallinero y el filo encontraron tres aproximaciones a atacar estas bases de datos. Llaman estos el embaldosado de los métodos IBS (idénticos por serie), IBS que sonda y hostigamiento de IBS.

Sus pruebas utilizaron sobre todo una colección pública de series humanas de la DNA disponibles para la investigación. También realizaron una prueba de la prueba del concepto en la base de datos de GEDMatch pero sin obrar recíprocamente con los datos de la DNA de otros utilizadores.

En el embaldosado de IBS, un atacante carga por teletratamiento varios genomas encontrados en bases de datos públicas de la investigación y los no pierde de vista cuáles igualan con otros genomas en la base de datos, y donde. Si pueden encontrar suficiente tejas de igualación, pueden juntar la mayor parte de alguien genoma.

El sondeo de IBS se puede utilizar para cazar para la gente que lleva una variante genética específica - por ejemplo, un gen atado a la enfermedad de Alzheimer. Para hacer esto, el atacante crea un genoma falso con una serie de la DNA que no sea probable igualar cualquier persona, a excepción de una pequeña sección que iguale el gen del interés. Los fósforos de la base de datos son probables ser gente con esta variante genética.

Finalmente, el hostigamiento de IBS confía en el engaño de una clase de los algoritmos usados para determinar a parientes. (No todas las bases de datos utilizan este tipo de algoritmo, aunque). El gallinero y el filo calculan eso con únicamente 100 series cargadas por teletratamiento de la DNA, un atacante podrían utilizar este método para obtener la mayor parte de la información genomic en una base de datos.

El gallinero y el filo realizaron una prueba del prueba-de-concepto con la base de datos de GEDMatch en diciembre de 2019. Trabajando con solamente con series de la DNA habían cargado por teletratamiento y con la “manera de la investigación” de GEDMatch para no obrar recíprocamente con otros datos de utilizadores, mostraron que el hostigamiento de IBS se podría utilizar para determinar las variantes genéticas específicas (únicos polimorfismos del nucleótido, o SNPs) en la base de datos.

Los tres ataques se podrían realizar por alguien con el conocimiento de la genética y de calcular, tal como un estudiante de tercer ciclo o un aficionado serio, pero “las buenas noticias son que son muy evitables,” Edge dijeron.

El papel del gallinero y del filo estableció a una serie de directo-a-consumidor de los pasos que los servicios de la genética podrían tomar para cegar estos ataques. Mientras que han compartido ya la información con los servicios de cabeza, han tenido una reacción “variada”, Coop dijo.

Usando estos servicios implica necesariamente el abandonar de la información personal, y millones de gente parecen dispuestos a hacer eso a cambio de investigar antecedentes familiares u otras aplicaciones personales. Pero los utilizadores deben ser más conscientes de exactamente cuánta información puede ser que abandonen cuando llegan hasta estos servicios.

“Quisiéramos (los servicios) clarificar sus vulnerabilidades y cómo las están dirigiendo,” Coop dijo.

Source:
Journal reference:

Edge, M.D & Coop, G. (2020) Attacks on genetic privacy via uploads to genealogical databases. eLIFE. doi.org/10.7554/eLife.51810.