En abril de 2018 la policía de California arrestó a James DeAngelo, sospechoso de ser el célebre 'Golden State Killer' que durante 40 años tuvo aterrorizadaa la población de California. Para encontrarlo los investigadores acudieron a GEDmatch, una base de datos pública en la que están resultados de empresas de pruebas genéticas como 23andMe o Ancestry y que permiten encontrar a familiares haciendo ingeniería inversa de sus árboles genealógicos.
Ese descubrimiento hizo que se desbocara el uso de estas bases de datos genéticas para ayudar en investigaciones antiguas y recientes, pero una orden judicial de la semana pasada ha abierto la caja de Pandora: un detective que investigaba un caso ha logrado acceso legal a una base de datos de más de un millón de perfiles genéticos, y ahora muchos temen que ni nuestros genes estén seguros.
El ADN como herramienta policial
Esa sentencia permitía a un detective de Florida acceder a la base de datos de GEDmatch y que este investigador rebuscase entre los 1,3 millones de perfiles de usuarios que habían depositado allí su información genética.
Como otros servicios de este ámbito, GEDmatch explica en su sitio web que "proporciona solicitudes para comparar los resultados de tus tests de ADN con los de otras personas. También hay solicitudes para estimar quiénes fueron tus antepasados". Son muchos los usuarios interesados en hacerse una de estas pruebas con el objetivo de volver a reencontrarse con familiares perdidos o que buscan sus orígenes, pero ahora dicha información está expuesta.
Para los expertos la decisión judicial es muy peligrosa, porque tanto GEDmatch como Ancestry.com o 23andMe (estas dos últimas, con muchos más perfiles) tenían una política claramente destinada a proteger la privacidad de esos perfiles. Para Erin Murphy, profesora de derecho en la Universidad de Nueva York, esas políticas "han sido anuladas por un tribunal. Es una señal de que ninguna información genética puede estar a salvo".
La privacidad vuelve a perder la batalla
23andMe tiene 10 millones de usuarios, y Ancestry tiene 15 millones de usuarios. El caso del Golden State Killer hizo que varias agencias de seguridad estadounidenses aprovecharan este método en sus investigaciones reabiertas o nunca cerradas: se identificaron a varios en cerca de 70 casos de asesinato, agresiones sexuales y robos, algunos de los cuales llevaban cinco décadas sin resolverese.
en GEDmatch revelaron en mayo que cambiaban sus políticas para tratar de proteger aún más la privacidad de esos perfiles: solo darían acceso a esos perfiles si los usuarios habían optado explícitamente por esa opción (por defecto no activan dicha capacidad). Solo 185.000 de sus 1,3 millones de perfiles tienen activada esa opción.
Aún así la sentencia invalida este tipo de protecciones de las empresas, y hace que de repente esas bases de datos de millones de usuarios puedan ser susceptibles de ser accedidas de forma mucho más amplia si un juez lo considera oportuno. Eso preocupa tanto a los usuarios como a quienes crearon estos servicios, que ven amenazada su subsistencia: si los usuarios se asustan, dejarán de usar estos sitios y otros nuevos y potenciales clientes jamás se apuntarán a ellos.
Una vez más se plantea ese delicado equilibrio entre la seguridad y la privacidad, y una vez más la privacidad pierde.