Практически на каждого жителя США (да и России) в публичном доступе есть полный набор персональных данных (ФИО, адрес, телефон, номер социального страхования, пол, возраст, уровень дохода, даже политические предпочтения). Например, 111 Гб внутренней информации о десятках тысяч клиентов американской Национальной кредитной федерации (National Credit Federation, NCF) в г. Тампа (шт. Флорида) обнаружены в открытом доступе в хранилище данных Amazon S3. Думаю, что и в остальных странах с более или менее развитым электронным правительством, банковской и страховой системами и телекомом все обстоит примерно так же (например, скомпрометированы персональные данные каждого десятого жителя Швейцарии, в руки злоумышленников попали 46,2 млн. номеров мобильных телефонов пользователей Малайзии).
Фактически осталось только наложить эту информацию на базу данных ДНК, и мы получим действительно абсолютно полный и уникальный профиль каждого жителя той или иной страны, а может и всего мира. Кстати, утечки из компаний, занимающихся сбором и хранением различной генеалогической информации на основе ДНК, также случались. В частности, утечка данных затронула учетные записи 300 000 пользователей системы RootsWeb — крупнейшего генеалогического онлайн-сообщества.
Примечательно, что буквально несколько дней назад в Калифорнии был пойман серийный насильник и убийца, совершавший преступления в период с 1976 по 1986 гг. Пойман он был именно благодаря анализу ДНК.
Спецслужбы (прокуратура округа Контра Коста и ФБР) взяли образец ДНК с места преступления 1980 г. и загрузили его в базу данных генеалогического сервиса. Возможно (и даже скорее всего) использовали не один сайт, но преступник нашелся в базе конкретного сервиса GEDmatch. Представители аналогичных сервисов Ancestry.com (они потеряли базу логинов и паролей) и 23andMe немедленно заявили, что их сервисы не были причастны к этому делу, но очевидно, что если их и использовали, то явно «втемную».
То есть еще раз: сотрудники спецслужб создали фейковый аккаунт, представившись обычным пользователем системы, строящим свое генеалогическое дерево, загрузили образцы ДНК преступника и стали ждать, пока система выдаст совпадения и построит граф семейных связей.
Весь процесс поиска-построения дерева занял примерно четыре месяца. В результате был арестован
Автор статьи — технический директор DeviceLock Inc.
