东方时讯网
警方用来抓获所谓的“金州杀手”(Golden State Killer)的DNA分析网站Gedmatch于周日短暂下线,而其母公司调查了其用户的DNA概况数据显然可用于执法搜索的情况。
该网站可让用户上传其DNA概况数据以追踪其家谱和祖先,该网站在2018年因执法部门利用该网站将一名连环谋杀嫌疑人的DNA与该网站中超过一百万个DNA概况进行比对而一夜成名。网站的数据库,而无需先告知公司。
Gedmatch向用户发布了隐私警告,并引入了新的控件,以允许用户选择将其DNA包括在搜索中。
但是用户周日报告说,未经他们的许可,这些设置已更改,他们的DNA配置文件可供执法人员搜索。
用户称其为“侵犯隐私权”。但是当到达时,该公司的所有者以正在进行的调查为由拒绝透露问题是否是由于错误或安全漏洞引起的。
Verogen首席执行官布雷特·威廉姆斯(Brett Williams)说:“我们知道与Gedmatch有关的问题,其中用户权限设置不正确。该公司于2019年收购了Gedmatch。但是,为预防起见,我们在调查错误的实际原因时已将该站点关闭。一旦我们了解了原因,我们将发表更正式的声明,”他说。
DNA分析和分析公司越来越受到用户的欢迎,他们试图通过发现新的祖先家庭成员来了解其文化和种族背景。但是执法部门越来越多地要求人们访问遗传数据库,以试图利用现场遗留的DNA解决。
当被问到时,Williams不会说Verogen或Gedmatch在过去一天中是否收到任何执法部门对用户数据的要求,或者两家公司都做出了回应。
Gedmatch不会发布执法人员寻求访问公司数据的频率。它的竞争对手,例如23andMe和Ancestry.com,已经发布了这些所谓的透明度报告。今年早些时候,Ancestry.com透露,它拒绝了一份州外警方的逮捕令,这表明警方仍在继续使用DNA分析和分析网站来获取信息。
加州大学戴维斯分校法学院法学教授伊丽莎白·乔(Elizabeth Joh)对TechCrunch表示:“承认问题是一个开始,但如果“解决方案”仅意味着纠正错误,则还有许多问题。
“例如,Gedmatch是否知道是否有任何执法机构访问了这些标记错误的用户?他们是否会透露违规的任何进一步细节?当然,这不仅仅是Gedmatch的问题:在遗传谱系数据库中的隐私泄露事件突显了在公民自由的新领域中对最敏感信息的严格的监管保护措施,”她说。“一团糟。”