L’apocalisse della privacy genetica è servita, e porta un nome che conosciamo fin troppo bene: 23andMe. L’azienda che ha convinto milioni di persone a sputacchiare allegramente in una provetta per scoprire se hanno “sangue vichingo” nelle vene o una predisposizione all’intolleranza al lattosio è ufficialmente fallita. Certo, promette che i dati genetici raccolti sono al sicuro, protetti, inviolabili. Ma permettetemi di essere scettico quando un’azienda che possiede letteralmente il codice di milioni di persone sta per essere venduta al miglior offerente come se fosse un vecchio mobile all’asta. La bancarotta di 23andMe non è solo la fine di un’azienda: è l’inizio di un incubo potenziale per chiunque abbia mai affidato il proprio DNA a questi “custodi” improvvisamente insolventi.
Cosa è successo davvero a 23andMe
In poche parole: 23andMe ha presentato istanza di fallimento, e Anne Wojcicki (fondatrice e CEO dell’azienda per quasi vent’anni) si è dimessa con effetto immediato. La stessa Wojcicki, adesso, intende fare un’offerta per riacquistare l’azienda durante il processo di bancarotta. Una mossa che puzza di strategia finanziaria più che di reale emergenza. L’azienda, nel frattempo, afferma che il fallimento agevolerà la vendita e che intende continuare a operare anche durante questo delicato processo. Sì, proprio come un paziente che vi assicura di stare benissimo mentre viene portato via in ambulanza con le sirene spiegate.
Fa riflettere la questione degli immobili: 23andMe ha chiesto al tribunale di respingere i contratti di locazione a San Francisco, Sunnyvale e altrove per tagliare i costi. Meno uffici, meno personale, meno sicurezza per i nostri dati? La domanda, diceva un celebre presentatore della TV di qualche anno fa, sorge spontanea.
La sequenza genetica non è una password
Il punto cruciale qui è che parliamo di dati particolarmente sensibili. Il DNA non è un semplice indirizzo email che potete cambiare dopo un data breach.
A un livello biologico fondamentale, il tuo DNA sei tu e solo tu. Se hai un indirizzo email compromesso, puoi trovare un altro provider e usare un nuovo indirizzo. Ma non puoi farlo con il tuo codice genetico.
Parole di David Choffnes, professore di informatica alla Northeastern University e direttore esecutivo del suo Istituto di Cybersicurezza e Privacy. E ha perfettamente ragione: la vostra sequenza genetica è immodificabile, è il nostro “spartito” biologico. Una volta compromesso, non c’è aggiornamento possibile. Come si risolve, ora, con 23andMe?
Come cancellare i vostri dati (se ancora è possibile)
Se avete un account su 23andMe, potete ancora salvare il salvabile. Accedete alle impostazioni, scorrete fino alla sezione “23andMe Data”, cliccate su “View”, scaricate una copia se la volete e poi andate alla sezione “Delete Data” e cliccate su “Permanently Delete Data”. Riceverete un’email di conferma e dovrete seguire il link per completare la richiesta.
Se avevate chiesto di conservare il vostro campione di saliva e DNA, potete anche chiedere che venga distrutto andando nelle impostazioni dell’account e cliccando su “Preferences”. E potete ritirare il consenso ai ricercatori terzi per l’utilizzo dei vostri dati genetici in “Research and Product Consents”. La domanda vera, però, è: fino a che punto possiamo fidarci che questi dati vengano realmente eliminati? In un’azienda sull’orlo del baratro, con dipendenti che probabilmente stanno già aggiornando il loro curriculum perchè “in lista di sbarco”, chi garantisce che le procedure di cancellazione vengano seguite correttamente?
L’intera vicenda di 23andMe ci ricorda che siamo appena all’inizio dell’era genetica digitale, e le nostre leggi e protezioni sono terribilmente inadeguate. I nostri dati, il nostro DNA, perfino le nostre intenzioni sono già diventate una merce, molto prima che avessimo il buon senso di stabilire come proteggerlo adeguatamente.
