Живеем в епоха на дигитални изповеди и онлайн родословни открития. От социалните мрежи до домашните ДНК тестове, хората все по-често споделят най-интимните аспекти от живота си — включително своята биологична същност. В челните редици на тази революция стоеше 23andMe — основана през 2006 г. в Силициевата долина с амбициозната идея: „Разчети собственото си ДНК с малко слюнка и няколко клика.“

Съоснователката Ан Войжицки, бивш анализатор в сферата на биотехнологиите, предложи нещо радикално ново: генетично тестване директно до потребителя. Без лекар, без лаборатория — само любопитство и удобство. Срещу сума под 100 долара, клиентите можеха да разберат своя произход, роднински връзки и евентуални здравословни предразположености.

До началото на 2020-те над 12 милиона души бяха изпратили своето ДНК до централата в Маунтин Вю, Калифорния. Функцията „DNA Relatives“ (генетични роднини) свързваше хора в различни краища на света — някои с изгубени родственици, други със съвсем неочаквани разкрития. Но мрежата от генетични данни, която правеше това възможно, беше и изключително чувствителна — а, както се оказа, и уязвима.

През 2023 г. тази уязвимост беше използвана.

Кибератаката започна без шум, чрез техника, известна като credential stuffing — използване на вече изтекли потребителски имена и пароли от други платформи. Хакерите не разбиваха врати — те влизаха с „познати ключове“. Веднъж влезли в акаунтите, получаваха достъп не само до данните на отделен потребител, а и до свързаните профили чрез функциите за роднински съвпадения.

Глобално бяха засегнати 6,9 милиона души. Само във Великобритания – 155 000 потребители, чиито лични и генетични данни бяха изложени: етнически произход, потенциални здравословни рискове и семейна история. Това беше дигитално разсъбличане на човешката идентичност — и то необратимо.

След разкриването на огромния пробив в сигурността на 23andMe настъпи зловещо мълчание. Седмици наред засегнатите потребители не знаеха, че тяхната най-лична информация — тяхната ДНК — вече циркулира в сенчестите пространства на киберпрестъпния свят.

Британският орган за защита на данните — Information Commissioner’s Office (ICO) — започна сериозно разследване. Изводът беше недвусмислен: 23andMe не е спазила дори базовите стандарти за киберсигурност. Двустепенната автентикация е била по избор, паролите — слаби, а ранните сигнали за подозрителна активност са били пренебрегнати с месеци.

През май 2025 г. ICO наложи глоба в размер на 2,31 милиона паунда, като осъди не само техническия пробив, но и цялостната слабост в управлението на лични и генетични данни. Но дори тази санкция изглеждаше скромна на фона на срива в общественото доверие. За компания, градила имиджа си върху познанието за себе си, ударът беше жесток — тя очевидно не беше познала опасността навреме.

Още по-обезпокоителен беше ефектът от функцията „Генетични роднини“. Тя позволяваше един хакнат акаунт да разкрие родови връзки и чувствителни генетични данни на десетки или стотици други потребители. Дори хора, които не са ползвали услугата от години, или не са давали изрично съгласие за споделяне, се оказаха замесени в теча.

Юридическият натиск бързо се засили. Срещу компанията бяха заведени групови искове, а репутацията ѝ спадна стремглаво. През 2025 г. 23andMe подаде документи за фалит. Сега тя се подготвя да бъде придобита от TTAM Research Institute — нестопанска организация, оглавена от съоснователката ѝ Ан Войжицки. Новото ръководство обещава по-силна защита на личните данни и рестарт на етичната рамка на компанията.

Но остава един труден въпрос: Как се защитава нещо толкова постоянно като ДНК?

Електронна поща може да се смени. Парола — да се обнови. Но генетичният код е неизменим. Веднъж изтекъл, не може да бъде „анулиран“. В свят, където анонимността все повече се размива, и повторната идентификация е лесно постижима, защитата на ДНК се оказва не просто технологично, а морално предизвикателство.

Пробивът в 23andMe бележи важен преломен момент в биотехнологичната ера. Той показва, че контролът върху собствените биологични данни вече не е даденост. Това е тема, която докосва правото, етиката, сигурността — и в крайна сметка, самата ни човешка идентичност.

Източници:

• Information Commissioner's Office (ICO) Official Statement – May 2025

• 23andMe Press Release on Breach and Legal Proceedings – April 2024

• TechCrunch – “23andMe’s Data Breach Exposed Genetic Links of Millions,” November 2023

• WIRED – “Why the 23andMe Breach Is Different,” October 2023

• BBC News – “UK Fines 23andMe £2.3 Million Over Data Breach,” May 2025

• The Guardian – “DNA Doesn’t Expire: The Unseen Cost of 23andMe’s Data Leak,” May 2025