В итоге удалось выделить нескольких подозреваемых с подходящими биографическими данными. У одного из них тайно взяли ДНК, с убийцей он не совпал, но оказался его близким родственником, что очень воодушевило группу. Прежде чем похищать ДНК у других подозреваемых (действие, американской общественностью не то чтобы одобряемое), решили еще сузить круг. Сейчас по ДНК можно определять внешние признаки человека, хотя бы самые простые (об этом еще поговорим). Так, можно было предположить с известной долей вероятности, что у убийцы были голубые глаза (и это совпадало с показаниями жертв) и что он должен был рано облысеть. Стало быть, темноглазых и густоволосых родичей убийцы стоило переставить в конец очереди. Собственно, по этим приметам подходил только Джозеф Деанджело. Образцы ДНК этого человека нашли на ручке дверцы его машины и в мусорной корзине у дома. И получили полное совпадение с образцами убийцы.
Деанджело хорошо разбирался в методах расследования времен своей молодости, а вот ДНК-анализа не предвидел. В момент ареста он выходил из дома на своих ногах, но в зале суда, когда ему предъявили обвинение, был уже в инвалидной коляске и вид имел убогий – вероятно, единственно возможная линия защиты в его положении. “Закон никогда не наказывает ПРЕСТУПНИКА. Наказанию подвергается всего лишь тварь дрожащая – жалкая, перепуганная, раскаивающаяся, нисколько не похожая на того наглого, жестокого, безжалостного мерзавца, который творил насилие много дней назад…” (А. и Б. Стругацкие. Отягощенные злом.)
ДНК-анализ и поиск по базам данных помогли раскрыть и другие давние убийства. Один из самых душераздирающих примеров – арест женщины из маленького городка в Южной Дакоте, которая в феврале 1981 г. втайне от семьи и друзей родила ребенка и оставила его на улице. Младенца нашли, когда он уже замерз. Тогда раскрыть дело не удалось, но сейчас с помощью тех же генеалогических баз данных, в том числе и GEDmatch, вычислили родственников ребенка и вышли на Терезу Бентаас, 57 лет, которая во всем призналась[125].
Добавим, что научное сообщество высоко оценило работу, которая привела к поимке “убийцы из Золотого штата”. О ней вспомнили ведущие научные журналы, когда подводили итоги 2018 г. Science включил арест Деанджело в список десяти прорывов года, наряду с обнаружением гибрида неандерталки и денисовского человека и заявлением доктора Хэ Цзянькуя о рождении генно-модифицированных девочек[126]. А Nature назвал Барбару Рэй-Вентер одним из десяти “людей года”[127]. Мир в очередной раз изменился.
Береги свой геном
После ареста “убийцы из Золотого штата” с новой силой начались споры. Юристы предвидели проблемы для прокуроров: как ни крути, доказательства были получены с помощью лжи, если клик на флажок можно считать ложью. И вообще, как теперь жить, когда ДНК-анализ самым бесцеремонным образом вторгается в вашу приватность? “Если вы белый, живете в Соединенных Штатах и ваш дальний родственник загрузил свою ДНК в публичную генеалогическую базу, есть высокая вероятность, что ищейка из интернета может идентифицировать вас по образцу ДНК, который вы где-то оставили”, – так начинается заметка в Science, посвященная этой проблеме[128]. Анонимный образец ДНК, самые общие сведения вроде вашего приблизительного возраста, народная база генетических данных – и круг подозреваемых сужается до пары десятков человек. Сейчас это верно для 60 % белых американцев, а в ближайшие годы станет верным абсолютно для всех, говорит руководитель исследования Янив Эрлих, специалист по компьютерной генетике из Колумбийского университета.
Исследователи взяли базу данных MyHeritage, которая содержит 1,28 млн профилей ДНК американцев, интересующихся своими семейными историями. Так вот, у 60 % американцев европейского происхождения в этой базе есть родственник не далее четвероюродного. Авторы работы поэкспериментировали с поиском индивидов и получили весьма вдохновляющие результаты[129]. Ну или пугающие, как посмотреть. Имея анонимные генетические данные и доступ в MyHeritage, они успешно вылавливали “подозреваемых” или сужали круг настолько, что следственные действия становились несложными. Для облегчения задачи предполагали, что известны примерный возраст, пол преступника и местность проживания (какие-никакие свидетели обычно бывают, внешность они могут описать неточно, но в том, молодой или старый, не ошибутся; пол известен, коль скоро есть образец ДНК; и, скорее всего, заурядный преступник не поедет в другой штат, чтобы кого-то убить или ограбить). Кроме этих, никаких дополнительных подсказок не было. Есть и другие исследования, подтверждающие, что этот способ работает.
Эрлих и соавторы отмечают, что подобный легкий взлом конфиденциальности имеет и темную сторону. Представьте, что где-то лежат анонимные геномы участников медицинского исследования, отобранных по некоему признаку, который в современном обществе является стигматизирующим. Наркозависимые, гомосексуальные, ВИЧ-инфицированные – да-да, зависимость протекания ВИЧ-инфекции от генотипа больного интересует многих ученых. И вот кто-то берет геном из этой базы, вычисляет человека по открытой генеалогической базе, а дальше развлекается, как ему подскажет фантазия. Публикует установленные факты в соцсетях, шантажирует жертву, сливает информацию страховым компаниям или родственникам, найденным в том же поиске…
Специалистов по генетике человека это огорчает и по другой причине. Геномика человека держится на открытых базах с геномами и на систематическом пополнении этих баз. Если внушить людям, что помещать анонимные геномы в открытый доступ опасно, это ударит по науке. Те же самые люди, которые не боятся светить номера своих кредитных карт и гугл-поиски, на волне паники начнут отказываться участвовать в геномных исследованиях. Чтобы сказать им “не беспокойтесь, все под контролем”, будут нужны веские основания. И должностным лицам, и организаторам научных геномных исследований стоит подумать над этим.
Открытым базам геномных данных, напрямую работающим с клиентами, Эрлих и его коллеги посоветовали шифровать часть данных, чтобы человек, желающий с ними ознакомиться, был вынужден обратиться за ключом и не мог сам остаться неизвестным. Есть и другие предложения – например, маскировать идентичность донора ДНК случайным шумом, слегка искажая запрошенные данные. Но эта идея не всем нравится: не для того мы боролись за точность секвенирования, чтобы потом получать последовательности в искаженном виде.
GEDmatch (не столько пострадавший от огласки, сколько получивший беспрецедентную рекламу) в мае 2018 г. обновил свою политику конфиденциальности, прямо указав, что правоохранительные органы могут получить доступ к профилю человека при расследовании дел об убийствах и сексуальном насилии. Те, кто пользуется этим сервисом, должны иметь в виду, что среди вновь обретенной родни могут быть не только астронавты и президенты, а и всякая сволочь. Но еще вопрос, надо ли сообщать тем, чьи ДНК-профили помогли изобличить убийц, о таком родстве. Если человек верит в магическую власть генетики над характером и судьбой, такое известие может быть воспринято очень тяжело.
Законы о защите ДНК
Когда что-то пытаются украсть, это значит, что оно действительно ценное, и покупатель, наверное, имеется. Данные британского проекта “100 000 геномов” – 100 000 полных геномов людей с редкими заболеваниями, их семей и пациентов с некоторыми видами рака – в декабре 2018 г. пришлось перенести на серверы военной базы из-за хакерских атак[130]. Представители компании Genomics England, которую британское правительство создало для реализации проекта, заявили, что отразили множество кибератак и что это можно назвать обычным явлением. Данные обезличены, поэтому их нельзя связать с конкретными людьми, говорят они; исследователи работают с геномными данными в специальной защищенной контролируемой среде, и ни одна из атак не привела к сбоям в Genomics England. И все же, все же… Надо наконец что-то делать, не каждая компания может переложить свои базы на сервер, охраняемый всей королевской ратью. Да и, кроме хакеров, есть люди со служебными удостоверениями, которым трудно отказать. Нужны законы, регулирующие доступ к генетическим данным граждан. О законах читать скучновато, но это важно: именно сейчас решается, в каком будущем нам жить, какие нас ожидают выгоды и какие угрозы.
В Европе (и в Великобритании тоже) безопасность генетической информации вместе с другими медицинскими данными подпадает под действие Общего регламента по защите данных – GDPR. В США, как мы знаем из истории о хитром дефекаторе, есть акт, запрещающий работодателям дискриминацию сотрудников на основе генетических данных, есть также закон о медстраховании, регламентирующий использование защищенной медицинской информации, но поиск предков и родичей по ДНК-данным – ни то и ни другое. Частные компании, которые получают от клиента генетические данные и взамен выдают ему на руки информацию (необязательно генеалогическую; например, калифорнийская компания 23andMe предоставляет услуги по медицинскому ДНК-тестированию и интерпретации результатов по желанию клиентов, без направления от врача), всерьез задумались о том, как регулировать доступ к базам. В июле 2018 г. представители нескольких компаний встретились в Вашингтоне с некоммерческой организацией “Форум «Будущее конфиденциальности»”, чтобы согласовать правила, которые они впредь обязуются соблюдать.
В документе, разработанном по итогам встречи, говорится, что “генетические данные могут быть раскрыты правоохранительным органам без согласия потребителя, когда этого требует действующий правовой процесс”. Однако фирмы обязаны размещать в удобном для пользователя месте информацию о том, “как генетические данные собираются, используются, передаются и хранятся, включая сводную информацию о ключевых защитных механизмах высокого уровня”