Ci sono una serie di domande che ci sono state poste con una certa frequenza dai nostri utenti.
Anche se non possiamo dire che tutte siano buone domande (il Servizio Clienti ha sentito di tutto), la maggior parte lo sono.
Una di queste è: come gestiamo i dati dei nostri utenti e la loro sicurezza?
Operiamo sotto la legislazione europea. Fondamentalmente, ciò significa che operiamo con la premessa che le informazioni genetiche di ogni individuo sono proprie, private e personali.
Se siete curiosi di sapere quali leggi seguiamo, approfondiamo questa parte nella nostra sezione Privacy e Sicurezza.
Non cederemo mai, in nessuna circostanza, queste informazioni a terzi senza il consenso chiaramente stabilito dal suo legittimo proprietario. L’utente è, prima di tutto, il proprietario del suo genoma. Il DNA è confidenziale e i test del DNA sono privati.
Se dubitate della nostra moralità, possiamo assicurarvi la nostra legalità. Le pene in Europa per questo tipo di reati sono spaventose. In questa parte del mondo, le aziende di DNA non vendono dati.
Inoltre, conserviamo le informazioni in forma anonima; nel caso quasi impossibile di una perdita, gli autori del reato non potrebbero collegare le informazioni rubate agli utenti corrispondenti.
Un blog di genetica che parla di crittografia
Passando alla parte informatica, lavoriamo con Google Cloud per garantire che i vostri dati siano protetti in ogni momento.
Google Cloud è la piattaforma che Google utilizza per riunire tutte le sue applicazioni di sviluppo web. Permette di archiviare, accedere e gestire i dati senza bisogno di hardware o software, utilizzando il cloud di Google.
Quando si tratta di collegare gli utenti ai loro codici in modo anonimo, utilizziamo un solido approccio di sicurezza in Google Cloud SQL. Si tratta di un database gestito basato su MySQL, PostgreSQL e SQL Server.
I vostri dati sono protetti mediante tecniche avanzate di crittografia sia a riposo che in transito. Se non li muoviamo, sono al sicuro. Se li muoviamo, continuano a essere sicuri. Ci sono governi che vorrebbero avere la stessa fiducia nella loro sicurezza come noi.
Quando conserviamo i vostri dati nel database di Google Cloud SQL, utilizziamo una crittografia AES-256 per assicurarci che solo le persone autorizzate possano accedervi. Questo significa che i vostri dati sono conservati sotto chiave in un luogo sicuro.
Il nome di questo sistema di crittografia deriva da “Advanced Encryption Standard”. In questa crittografia, le informazioni originali sono trasformate in modo tale che, senza il corrispondente decodificatore, non abbiano senso.
Le informazioni sono organizzate in blocchi di 128 bit, disposti in matrici quattro per quattro. I dati di queste matrici vengono spostati, prima nelle righe, e poi mescolando le colonne, generando il testo crittografato. Questo nuovo testo non assomiglia per niente all’originale.
Le matrici hanno anche un vantaggio: i processori sono più lenti a lavorare con queste strutture che con vettori o numeri isolati. Ciò aumenta il costo in termini di tempo ed energia per chiunque tenti di rubare le informazioni.
Per decifrarlo, il sistema che lo riceve esegue automaticamente gli stessi passaggi del cifratore, ma in modo inverso, per ottenere le informazioni iniziali.
La chiave utilizzata per crittografare, quindi, deve essere conosciuta sia dall’emittente che dal ricevente. Sono chiamati sistemi a chiave simmetrica e garantiscono non solo la sicurezza dell’archiviazione, ma anche del viaggio delle informazioni. Ciò che viene inviato sarebbe un mucchio di dati illeggibili per chiunque non possieda la chiave.
L’aggiunta di 256 nel nome, AES-256, deriva dal fatto che utilizza una lunghezza della chiave di 256 bit per crittografare e decifrare il messaggio. Tra gli AES, è il più lungo, e quindi il più sicuro.
Al momento in cui scriviamo questo articolo, la crittografia AES-256 è considerata inespugnabile. La computazione quantistica arriverà in seguito e dovremo ripensare molte cose, ma questo è un argomento per il futuro.
Dati anonimi anche per noi
Inoltre, quando i tuoi dati viaggiano dalla nostra applicazione al database nel cloud, lo fanno attraverso connessioni sicure SSL/TLS. Questo garantisce che le informazioni siano protette durante il loro transito nella rete, evitando che terzi possano intercettarle.
SSL e TLS sono protocolli internet standard che criptano le email per proteggere il contenuto. TLS è una versione più recente e migliore di SSL. Questi protocolli sono comuni in Google. Gmail o Google Workspace lavorano con versioni diverse di TLS.
Per quanto riguarda la correlazione degli utenti con i loro codici in modo anonimo, utilizziamo tecniche di hashing sicure. Questo significa che assegniamo a ciascun utente un identificatore unico in modo anonimo, mantenendo la privacy degli utenti e l’integrità dei dati.
Le tecniche di hashing sono funzioni crittografiche che trasformano i dati in nuovi dati mediante un algoritmo matematico. Queste tecniche sono particolarmente popolari per memorizzare le password.
Una cosa curiosa di questo sistema di sicurezza è che i dati memorizzati sono sconosciuti anche all’azienda stessa, perché sono passati attraverso il processo di hashing.
Nel caso delle password, il servizio applica l’hash alle informazioni inserite e le confronta con la password memorizzata per quell’utente (che è stata sottoposta allo stesso processo di hashing). Se coincidono, viene concesso l’accesso; in caso contrario, viene negato. Questa è la ragione per cui un utente che ha dimenticato la sua password deve generare una nuova: il database stesso non conosce la password dell’utente.
Quale maggiore sicurezza può esserci per conservare i dati, quando la stessa “scatola” non sa cosa sta conservando? Questo garantisce la protezione dei dati.
In sintesi, in tellmeGen lavoriamo con Google Cloud per assicurarci che i tuoi dati siano protetti in ogni momento, sia quando sono archiviati che quando viaggiano. Utilizziamo tecniche avanzate di crittografia e anonimizzazione per garantire la tua sicurezza e privacy.
Nemmeno noi conosciamo i dati individuali di ciascun utente (anche se possiamo lavorare con essi su una scala ampia e anonima per migliorare i nostri servizi).
Per questo motivo, non siamo solo una delle migliori aziende di servizi genomici. Siamo anche una delle aziende di test del DNA più sicure.
