Scoprire com'è composto il nostro patrimonio genetico tramite analisi del DNA può essere affascinante e dirci molto sia sulle nostre radici che sui nostri pregiudizi. Tuttavia, come tutte le attività che passano per il Web, il rischio privacy è sempre dietro l'angolo. Nei giorni scorsi ad esempio la più famosa delle aziende che si occupano di questo settore, MyHeritage, ha rivelato di aver subito una pesante violazione dei dati privati di ben 92 milioni di utenti, in pratica tutti quelli creati dallo scorso ottobre.
Fortunatamente MyHeritage tiene separati i dati di iscrizione - mail e password - da quelli sensibili che riguardano patrimonio genetico e albero genealogico degli utenti e solo il primo elenco di dati è stato violato, anzi la lista trovata su un server privato da un ricercatore che ha poi avvisato l'azienda, conteneva soltanto le mail degli utenti, visto che le password erano ancora offuscate tramite hashing. Anche i codici delle carte di credito fortunatamente non erano compresi nell'elenco.
L'azienda ha detto di stare investigando sull'accaduto ma non ha fornito spiegazioni su come mai siano dovuti passare quasi 8 mesi prima di accorgersi della violazione dei dati. Un portavoce si è limitato a dire che non ci sono evidenze che i dati trafugati siano mai stati effettivamente impiegati. Tra le azioni compiute inoltre c'è l'implementazione (in corso) di un nuovo sistema di autenticazione a due fattori, più sicuro, e la comunicazione dell'accaduto alle massime autorità. Agli utenti iscritti in quel periodo, per sicurezza, è stato comunque consigliato di cambiare la propria password.
Questo ennesimo problema legato alla privacy online non fa che sottolineare la fragilità attuale dei sistemi di sicurezza a cui ci affidiamo giornalmente. Siti come MyHeritage nascono sull'onda del bisogno sempre più diffuso che abbiamo di comprendere chi siamo davvero in tempi in cui tutto sembra confuso, ma questa ricerca di identità si deve necessariamente accompagnare a una difesa del nostro anonimato in Rete, al fine di evitare di trasformare un bisogno psicologico in una minaccia per la nostra sicurezza.