Podaci 503.000 Učesnika UK Biobank Procureli 198 Puta U Godinu Dana — Oglas Na Alibabi Uklonjen

Poverljivi genetski i zdravstveni podaci koje čuva UK Biobank objavljeni su na internetu najmanje 198 puta u proteklih 12 meseci, a u skoro 200 slučajeva organizacija je slala pravne zahteve za uklanjanje sadržaja, pokazuju podaci stručnjaka koji prate curenja.

Šta se dogodilo?

U vanrednom saopštenju ministar za tehnologiju Ian Murray je rekao da su podaci 503.000 dobrovoljaca — uključujući genomsku informaciju, medicinsku istoriju i biološke uzorke — bili ponuđeni na prodaju na kineskoj platformi Alibaba. Oglas je uklonjen, a nadležni veruju da podaci nisu prodate trećoj strani.

Ian Murray: "Ne mogu da tvrdim sa 100% sigurnosti da spoljne strane koje su pristupile podacima ne bi mogle nekoga identifikovati iz toga, ali to bi zahtevalo vrlo napredan način upotrebe tih podataka."

Obim i izvori curenja

UK Biobank je najopsežniji svetski skup podataka o biologiji, zdravlju i načinu života i koristi se široko u istraživanjima. Iako fajlovi koje se dele ne sadrže imena ili adrese, uključuju starost i mesec i godinu rođenja, kao i brojne biomedicinske podatke. U bazi se nalazi više od 15 miliona bioloških uzoraka (krv, pljuvačka, urin) i odgovori učesnika na upitnike o navikama, radnom okruženju i zdravlju.

Prof. Luc Rocher (University of Oxford) sastavio je spisak gotovo 200 zahteva za uklanjanje podataka koje je UK Biobank poslala u manje od godinu dana. Od 198 pratnih slučajeva, za 75 je potvrđeno geografsko poreklo: najviše iz SAD (najmanje 24), zatim Kina (21), kao i iz Hongkonga, Ujedinjenog Kraljevstva, Nemačke i nekoliko drugih zemalja. Ukupan broj curenja verovatno je veći jer je manje od polovine slučajeva moguće pratiti do izvora.

Kako su podaci dospevali online?

Mnogi incidenti nastaju kada istraživači objave kod i podatke na platformama za deljenje koda (npr. GitHub) kako bi omogućili proveru i reprodukciju rezultata. Prof. Rocher upozorava da su često kompletni ili delimični Biobank datasetovi greškom postavljeni javno — ponekad od strane legitimnih korisnika, a ponekad preko neovlašćenih kopija koje kruže među studentima i istraživačima.

Prof. Luc Rocher: "Studenti koji ih dobiju od mentora. Istraživači koji ih dobiju od prijatelja ili kolege. UK Biobank često ne može da ih kontaktira pa pribegava 'bazooka' rešenju — zahtevu za povlačenje zbog kršenja autorskih prava."

Reakcije i bezbednosne mere

UK Biobank je povukao pristup za tri kineske istraživačke institucije koje su identifikovane kao izvor oglasa na Alibabi i prijavio incident Information Commissioner's Office (ICO). Dame Chi Onwurah, predsednica Vladinog Odbora za nauku, istakla je da incident postavlja pitanja o upravljanju podacima u javno finansiranim institucijama, dok je Dr Nicola Byrne (national data guardian) zatražila jasne odgovore o tome šta će se promeniti kako se slično ne bi ponovilo.

Stručnjaci predlažu tehnička unapređenja zaštite, na primer ograničavanje mogućnosti preuzimanja kompletnih fajlova i strožiju kontrolu deljenja podataka i koda. UK Biobank ističe da deli samo deidentifikovane podatke i navodi da nema dokaza da je iko neželjeno identifikovan, ali izvinjava se učesnicima zbog zabrinutosti koju je incident izazvao.

Rizik reidentifikacije

Ranije istraživanje The Guardian-a pokazalo je da je moguće "reidentifikovati" pojedinca iz Biobank podataka kombinovanjem meseca i godine rođenja sa podacima o većoj operaciji. To ilustruje rizik koji nosi čak i delimično deidentifikovan zdravstveni skup podataka.

Učesnici i javnost traže transparentnije objašnjenje, brže sprovođenje popravnih mera i jaču regulaciju pristupa osetljivim biomedicinskim podacima.