Nota do editor: Não apoiamos o carregamento de dados de ADN obtidos de outros serviços de testes para a 23andMe. Este artigo explica os riscos de carregar os seus dados de ADN para serviços de terceiros.
No 23andMe, está encarregue dos seus dados genéticos. Isso significa que o colocamos no controlo de decidir que informação quer aprender e que informação quer partilhar. Mas é importante para si estar informado sobre os riscos de partilhar os seus dados genéticos com outros serviços.
Após receberem relatórios genéticos personalizados da 23andMe, os clientes podem optar por descarregar os seus dados de ADN em bruto. Alguns clientes podem fazê-lo para carregar os seus dados para serviços de terceiros, que se oferecem para interpretar os seus dados brutos de ADN para encontrar novos parentes genéticos ou obter relatórios genéticos adicionais. No entanto, a 23andMe não pode garantir a validade científica ou exactidão, ou clareza na comunicação dos resultados de quaisquer desses serviços de terceiros. De facto, apenas a 23andMe oferece um teste genético ao consumidor com relatórios de saúde que têm a garantia independente da FDA de validade e resultados claros (sem exigir uma receita médica).
Além das preocupações sobre validade científica, o carregamento dos seus dados de ADN em bruto para um serviço de terceiros também pode colocar em risco a privacidade dos seus dados. Em parte, é por isso que a 23andMe fornece avisos importantes aos seus clientes antes que estes optem por descarregar.
As empresas de genética de maior consumo, incluindo a 23andMe, permitem-lhe descarregar os seus próprios dados brutos de ADN. Nesse momento, o cliente é livre de fazer o que quiser com os seus dados de ADN em bruto, tal como decidir carregar esses dados de ADN em bruto para serviços de terceiros.
Quais são alguns dos riscos de carregar os seus dados de ADN para um website de terceiros?
Em 23andMe, estamos esclarecidos com os nossos utilizadores sobre os riscos de utilização de serviços de terceiros que forneçam mais saúde, bem-estar ou percepções de traços. Isto deve-se ao facto de apenas os dados genotípicos seleccionados utilizados especificamente nos nossos relatórios de Saúde terem sido validados individualmente para efeitos de exactidão. Embora o resto dos seus dados tenha sido submetido a uma revisão geral de qualidade, não foi validado na medida dos dados subjacentes aos nossos relatórios oficiais 23andMe. Como resultado, os dados de ADN em bruto não devem ser utilizados para fins médicos e não recomendamos a utilização de serviços de terceiros que afirmam interpretar dados de ADN em bruto para fornecer informações de saúde.
Consumidores também citam preocupações sobre o carregamento de dados de ADN de cena de crime para serviços de terceiros para resolver um caso frio. Em termos simples, o carregamento de dados de ADN da cena do crime para o ambiente 23andMe não é possível porque não apoiamos o carregamento de dados de ADN que tenham sido processados por um laboratório de terceiros.
Outras, o Relatório de Transparência da 23andMe detalha a nossa política contra a divulgação de dados de ADN individuais do cliente a terceiros – incluindo a aplicação da lei – sem receber o consentimento explícito do cliente, a menos que exigido por lei.
No entanto, esta preocupação com o carregamento de dados de ADN de cenas de crime é real e avisamos os clientes caso optem por carregar os seus dados de ADN para outras plataformas de terceiros, incluindo serviços públicos de genealogia ou outros serviços de terceiros que facilitem o carregamento de dados de ADN.
Mas há outra forma de vulnerabilidade que é menos bem compreendida: Nas bases de dados que permitem o carregamento de dados de ADN em bruto com acesso a características de correspondência relativa, as pessoas com intenções maliciosas podem carregar perfis genéticos reais ou falsos “Cavalo de Tróia” para acesso à sua informação de identificação pessoal. Podem mesmo inferir as suas variantes de ADN específicas – tais como informação sobre quaisquer variantes de risco de doença que possa transportar.
Como pode isso acontecer?
- Muitos serviços de correspondência relativa permitem-lhe ver a secção ou secções exactas de ADN que partilha com cada parente.*
- Se o carregamento de dados de ADN for permitido, significa que já não tem a certeza de que o perfil do seu parente é realmente controlado pelo seu parente, e um actor malicioso poderia carregar dados de ADN reais ou falsos para deduzir informações sobre si com base em secções de ADN correspondentes, incluindo quaisquer variantes de risco de doença que possa ter.
- Se não forem apresentados segmentos partilhados, ainda há formas de as pessoas com intenções maliciosas deduzirem algumas das suas variantes de ADN.
Esta vulnerabilidade foi recentemente descrita em dois relatórios: Um na Universidade de Washington e outro na Universidade da Califórnia, Davis. Os autores destes relatórios explicam várias formas como um “adversário” pode deduzir os genótipos de pessoas “em posições-chave ou em muitos locais em todo o genoma” em bases de dados que permitem o carregamento de dados de ADN com correspondência relativa.
Bambos relatórios descrevem formas específicas de serviços para mitigar o risco, tais como a limitação da informação exibida em características de correspondência relativa.
Embora estas práticas possam reduzir o risco, acreditamos que a defesa mais simples e eficaz é não permitir que indivíduos genotipados através de outros serviços de testes carreguem os seus dados de ADN para 23andMe com o objectivo de descobrir parentes genéticos.
No passado, a 23andMe permitiu o upload de ADN de outros serviços de testes genéticos de consumidores em circunstâncias muito específicas. Especificamente, no Dia do ADN em Abril de 2018, 23andMe permitiu que indivíduos que testaram noutras empresas carregassem os seus resultados para aceder a um subconjunto dos nossos relatórios de características, mas 23andMe não permitiu a descoberta de novos parentes para estas contas.
Como é que a 23andMe assegura que apenas indivíduos reais e com consentimento participam no nosso serviço?
Numa palavra, cuspir.
Quando se cospe no tubo, embarca-se na aventura de uma vida inteira. Também está a confiar a 23andMe algumas das suas informações mais pessoais.
Requerer uma amostra de saliva é como 23andMe é capaz de verificar que é uma pessoa real que escolheu participar no serviço. Embora possa ser fácil carregar dados de ADN falsos, é outra questão completamente diferente falsificar uma amostra de saliva, o que requer encher um tubo com mais de dois mililitros de saliva. É assim que se sabe que “Linda-eu-o-seu-4º primo-que-não-sabes-existiu” é uma pessoa real que escolheu fazer 23andMe. A Linda também teve de cuspir num tubo.
Quais são algumas perguntas chave que deve fazer?
Ao considerar se deve ou não carregar os seus dados de ADN em bruto noutro website, encorajamo-lo a familiarizar-se com as suas políticas de privacidade e segurança antes de carregar os seus dados de ADN em bruto.
Não deixe de considerar as seguintes perguntas:
- Antes de carregar os seus dados de ADN, pergunte a si mesmo: preciso mesmo de o fazer? Estou disposto a arriscar a segurança e privacidade dos meus dados de ADN, carregando-os para um serviço de terceiros?
- Se não estiver interessado em descobrir novos parentes mas quiser mais informações de ADN, o outro serviço exclui explicitamente características relacionadas com a descoberta de parentes genéticos?
li>Faça a sua pesquisa! O serviço de terceiros tem um historial de forte privacidade e segurança de dados?li>Como é que o serviço de terceiros irá utilizar a sua informação? Como pode a sua informação ser ainda mais partilhada com outros terceiros?
Um artigo anterior que detalha a nossa posição sobre a protecção de dados dos clientes está disponível aqui.