Michael Calore: Portanto, os dados foram colocados à venda em um site chamado BreachForums. O que você pode nos contar sobre esse canto da internet?
Lily Hay Newman: BreachForums é um tipo popular e conhecido de câmara de compensação para as pessoas postarem todos os tipos de dados, ferramentas e outras informações, e se encaixa em um ecossistema mais amplo de fóruns de hackers para publicidade e postagem de dados. Às vezes, esses fóruns podem ser usados de maneira positiva apenas para compartilhar informações sobre possíveis preocupações. Mas eles também podem ser usados às vezes para distribuir dados roubados ou pelo menos anunciar sua existência e depois distribuí-los para outro lugar.
Michael Calore: Certo.
Lauren Goode: Mike tem saído muito por lá. Sim, ele não sabe. Posso ver o computador dele aqui no escritório e pergunto: “O que Mike está fazendo nobreeforums.com?”
Michael Calore: Sim, perdi as chaves do meu carro e estou tentando descobrir como entrar nele. É um chapéu totalmente branco, totalmente para cima. Juro.
Lauren Goode: Você não tem carro.
Lily Hay Newman: Quando Calore e eu nos vemos, ele diz: “Vejo você no BreachForums.” E eu digo: “Não se eu te ver primeiro.”
Michael Calore: Tudo bem, falando nisso, vamos fazer uma pausa e já voltamos.
(Quebrar)
Michael Calore: Tudo bem, bem-vindo de volta. Durante anos, empresas como 23andMe e Ancestry coletaram informações genéticas de milhões de pessoas. Eles o usaram para gerar enormes conjuntos de dados sobre algumas das coisas mais importantes que você pode saber sobre uma pessoa. De onde você vem, com quem você é parente, quais condições genéticas podem ocorrer em sua família. São informações íntimas e pessoais obtidas de um pouco de saliva. Lily, sinto muito por fazer uma pergunta tão importante, mas as pessoas deveriam enviar voluntariamente seus genes para essas empresas? Todas as nossas árvores genealógicas já estão disponíveis em algum lugar?
Lily Hay Newman: Então é uma pergunta muito boa. É o tipo de coisa que você quer pensar em termos de testes genéticos, mas isso também se aplica conceitualmente a muitas coisas. Em última análise, acho que não há uma resposta clara porque é mais uma avaliação de custo-benefício do que você está obtendo com isso. Em primeiro lugar, noutros contextos, as pessoas fazem testes genéticos por razões médicas, para saber coisas sobre o seu estado de saúde e que podem ser urgentes ou muito importantes. Mas mesmo para o consumidor que enfrenta mais testes caseiros, que também têm potencialmente uma finalidade médica, mas não são necessariamente prescritos ou recomendados por um médico ou algo como 23andMe, ainda pode haver um enorme valor pessoal, emocional e psicológico para alguém saber mais sobre o componente ancestral ou encontrar parentes, encontrar conexões biológicas. Portanto, não quero minimizar ou subestimar e dizer: “Bem, isso são apenas curiosidades e se tornou muito popular e as pessoas não deveriam usá-lo”, porque não acho que seja esse o caso. Mas se não houver uma razão específica e convincente para fazer isso ou se não houver essas questões pessoais urgentes sobre as quais as pessoas desejam obter algum conhecimento, acho que realmente vale a pena fazer uma pausa, especialmente para serviços que têm isso. componente social. Acho que esse é realmente o vínculo com essa violação. E como eu disse, isso pode se aplicar a muitas coisas. Se houver um componente social em um serviço, onde você realmente possa usá-lo e obter todos os recursos dele, você precisará optar pelo compartilhamento de dados, não apenas com a empresa, mas com outros usuários e uma ampla rede de usuários, você começa a encontrar esses problemas. Os mesmos que as redes sociais tradicionais têm enfrentado sobre o gráfico social e o que mais pode ser obtido sobre você e um grupo de pessoas nas quais você pode ser agrupado a partir dos dados que você compartilha semi-publicamente com outros usuários. Então acho que é isso que esse incidente com a 23andMe realmente ressalta.