Що пішло не так у 23andMe: чому експерт у галузі генетичного тестування опинився на порозі краху

Заснована у 2006 році в Саннівейлі (штат Каліфорнія), 23andMe побудувала свій бізнес, запрошуючи споживачів надсилати зразки слини, з якої вона «витягувала» та аналізувала ДНК, щоб її клієнти змогли більше дізнатися про походження чи потенційні ризики для здоровʼя. З моменту заснування цими послугами скористувалося щонайменше півтора десятка мільйонів людей, і приблизно 80% дали згоду на використання їхньої генетичної інформації для досліджень.

Капіталізація новаторської компанії, яка першою почала займатися розшифровкою та аналізом генетичної інформації на споживчому рівні, колись оцінювалася в 6 мільярдів доларів США. Та за останні кілька років 23andMe зіштовхнулася з численними проблемами, серію яких запустив масштабний витік даних. «ОТС-тестування» ДНК більше не користується великим попитом, тоді як критики дедалі частіше висловлюють занепокоєння з приводу ненадійних аналізів і «дірявої» конфіденційності.

В усьому винні хакери?

Восени 2023 року всесвітньо відомий експерт з ОТС-секвенування ДНК публічно визнав, що хакери отримали доступ до даних її клієнтів, але при цьому він замовчував масштаби витоку. Цьому передувала низка подій.

Спочатку на хакерському форумі BreachForums з’явилася інформація про 4 мільйони генетичних профілів та інші особисті дані клієнтів 23andMe. Про це почали писати технологічні видання на кшталт Bleeping Computer і TechCrunch. Останнє озвучило масштаби «зливу»: 4 мільйони генетичних профілів, частина з яких належали «найбагатшим людям, які живуть у США та Західній Європі». Ресурс Bleeping Computer уточнив, що від витоку постраждали користувачі, котрі використовували функції окремої платформи «ДНК-родичі».

Хакери почали продавати викрадені ДНК-профілі за ціною від $1 000 за одиницю (великим оптом – з гнучкою системою знижок).

Опинившись на порозі скандалу, 23andMe намагалася не коментувати інцидент, заявивши лише про початок розслідування. При цьому компанія запевняла публіку, що не виявила жодних ознак порушення безпеки у своїх системах. За словами 23andMe, хакер, мовляв, зміг отримати доступ до облікових записів користувачів, застосувавши «повторно вживані» дані для входу, які були розкриті внаслідок зламів на інших ресурсах. Іншими словами, користувачі були самі винні у витоку інформації, оскільки не дотримувалися в інтернеті елементарних правил кібербезпеки — не застосовували унікальні паролі для логіну. Втім, це не убезпечувало 23andMe від ризику численних судових позовів, і згодом вони були подані. Через рік компанія запропонувала постраждалим клієнтам компенсацію на загальну суму $30 мільйонів — на всіх позивачів.

Станом на кінець минулого року кількість жертв цього інциденту оцінювалася в 7 мільйонів користувачів.

У вересні 2025 року більша частина правління компанії подала у відставку, а вже листопаді 23andMe заявила, що скоротить 40% своєї робочої сили й закриє свій терапевтичний підрозділ, який готував до клінічних досліджень експериментальні лікарські засоби.

Одноразовий сервіс

Втім, навряд чи витік даних був єдиною причиною сумного фіналу компанії, радше каталізатором її занепаду. Значною мірою занепад 23andMe зумовлено моделлю, на якій побудовано будь-який споживацький бізнес генетичного тестування.

Одна з ключових проблем полягає в тому, що компанії, які займаються тестуванням ДНК, продають одноразовий продукт: як тільки хтось замовить собі цю діагностику, йому не потрібно буде повторювати її знову.

Справді, починаючи приблизно з 2016 року, продажі послуг генетичного тестування, отриманих безпосередньо для споживачів, різко зросли, й левову частку клієнтів у всьому світі відвоювали 23andMe і ще одна американська компанія, Ancestry. Але вже до 2020 року продажі цієї послуги знизилися, й обидві організації почали скорочувати свій персонал.

Проблеми від «пророкування» ризиків для здоровʼя

Ринок генеалогічної інформації великий, але він не нескінченний, тому його гравці спробували розширити свої пропозиції. Щоб надати клієнтам додаткову генеалогічну інформацію, Ancestry почали продавати доступ до історичних записів і фотографій. 23andMe пішла іншим шляхом — почала прогнозувати ризики про здоровʼя, та це викликало критику з боку медичних фахівців.

Ще на початку свого існування компанія 23andMe пропонувала споживачам тест з інформацією про ризик розвитку 240 захворювань, але у 2013 році його продажі прикрило FDA, не отримавши інформації про безпеку та ефективність таких «прогнозів». Проте вже у 2017 році компанія отримала від FDA добро на новий діагностичний інструмент. Він повідомляв клієнтам про наявність або відсутність генетичних мутацій, повʼязаних з десятком захворювань, включаючи хворобу Паркінсона та целіакію.

Відтоді 23andMe розширила цю діагностику до більш ніж 50 патологій. Та попри те, що ці тести отримали схвалення FDA, клініцисти – у тому числі генетики – продовжують сумніватися в їхній надійності та користі. Хибнонегативні результати можуть переконати людину в тому, що в неї немає хвороботворної мутації, яка насправді є, а хибнопозитивні результати можуть змусити людей звертатися за профілактичними втручаннями, які їм зовсім не потрібні.

Зі свого боку, 23andMe, яка зараз квапливо шукає «стратегічні альтернативи», запевняє споживачів у тому, що її тести продемонстрували понад 99% точності, тож її звіти про здоровʼя допомагають виявляти людей з груп ризику та мотивувати їх дотримуватися здорового способу життя.