Per tutti quelli che non si preoccupano poi tanto delle conseguenze dei data leak e dei data breach, il caso della - poco conosciuta in Italia, è vero - 23andMe può diventare un esempio, quasi un presagio, delle possibili distopie collegate alla consumerizzazione delle tecnologie avanzate da un lato e, dall'altro, alla sempre maggiore "professionalità" del cybercrime. Che, non lo dimentichiamo, non è diventato per caso un'industria da migliaia di miliardi di dollari.

23andMe è una delle varie aziende di genomica consumer che sono sbocciate in questi anni negli Stati Uniti. In una nazione storicamente fatta di immigrati - esclusi i nativi americani - l'interesse per gli alberi genealogici è stato sempre forte, interesse che oggi è supportato da imprese che promettono di analizzare il vostro DNA per capire da dove ha origine la vostra famiglia.

"Find out what your DNA says about you and your family" è lo slogan che campeggia sul sito di 23andMe. Che per un centinaio di euro promette un'analisi genealogica e la possibilità di identificare geneticamente tratti psicosomatici che magari neanche sapete di avere: dalla paura dell'altezza alla probabilità di perdere i capelli col passare degli anni.Fonte: 23andMe

Per sapere tutto questo basta un campione di saliva. 23andMe lo riceve e lo analizza, ricavando una mappa approssimativa del genoma del cliente. Queste informazioni vengono confrontate con marker genetici noti e più o meno riconosciuti, e se ne deriva un report con le indicazioni che il cliente ha chiesto.

Il problema è che avere una mappa genetica di una persona, per quanto approssimativa questa mappa in fondo sia, non è cosa da poco. Già da tempo, specie negli USA, si teme che la raccolta di questi dati possa essere usata impropriamente per la profilazione delle persone. Se già succede ampiamente, e illegalmente, con i nostri dati personali dei social network, che accada anche per le analisi genetiche è in fondo solo una questione di scala (etica).

Così non è stato affatto bello che sul Dark Web sia apparso un database con un milione di clienti di 23andMe con le loro informazioni personali classiche (nomi, sesso, date di nascita, indirizzo, fotografie) ma anche quelle relative all'analisi genetica della discendenza. In particolare alla loro probabile discendenza da ceppi ebraici ashkenaziti.

Con o senza hacking, cambia poco

23andMe ha confermato che i dati visibili nel data leak sono reali. Gli hacker ostili responsabili del data leak hanno dichiarato di voler mettere in vendita un database più ampio con altre informazioni, ma non è chiaro se questo accadrà. 23andMe mette in dubbio che si sia trattato di una azione di hacking vero e proprio, indicando che i dati sono stati raccolti semplicemente usando coppie username/password di utenti a cui erano state sottratte in precedenza.Fonte: Unsplash - Louis Reed

Insomma, si tratterebbe dell'ennesima conseguenza della poca "igiene personale cyber" degli utenti, che usano la stessa coppia username/password un po' ovunque. Non è da escludere, ma resta il fatto che da qualche coppia di credenziali siamo arrivati ai dati di migliaia di utenti. Qualche gestione impropria della data security insomma c'è stata. E infatti alcuni utenti hanno già fatto causa a 23andMe.

La questione è anche un'altra. La "commoditizzazione" della genomica mette le aziende private nella condizione di offrire servizi di analisi genetica che un tempo sarebbero stati impensabili per il mercato consumer. Nel complesso è un bene, ma aziende come 23andMe evidentemente non considerano la privacy dei dati allo stesso livello di quanto lo farebbe - o lo dovrebbe fare, in teoria - una grande istituzione scientifica o medica.

Così tra le informazioni che i cyber criminali possono avere nel mirino ci sono, oggi, sempre più quelle genetiche. Che hanno un indubbio valore commerciale, perché nessuna informazione è davvero così personale e approfondita - "identitaria", vien da dire - come quelle contenute nel nostro DNA.