در سال‌های اخیر، شمار شرکت‌هایی که به افراد امکان می‌دهند با تحویل نمونه دی‌‌ان‌ای، معمولا بزاق، به اطلاعاتی درباره تبار وارثتی‌ یا خویشاوندان بیولوژیکی‌شان دست‌ یابند افزایش یافته‌ است. 

بر اساس گزارشی که ماه فوریه در مجله ام‌آی‌تی تکنولوژی ریویو (MIT Technology Review) منتشر شد، حدود ۲۶ میلیون نفر از طریق شرکت‌هایی مثل «۲۳ ‌اند می» (23andMe)، «انسستوری دی‌ان‌ای» (AncestryDNA)، «فمیلی تیری دی‌ان‌ای» (Family Tree DNA)، خودشان در منزل آزمایش دی‌ان‌ای داده‌اند. 

برخی از علاقه‌مندان دو‌آتشه تبارشناسی ژنتیکی پا فراتر گذاشته‌اند و با استفاده از وب‌سایتی واسطه به نام جدمچ (GEDMatch)، ژنوم خود را آپلود می‌کنند تا نمونه دی‌ان‌ای آن‌ها به‌صورت رایگان در بخش‌های مختلف سایت مطابقت داده‌ شود. 

اما نتایج پژوهشی که در دانشگاه واشینگتن انجام شده است نشان می‌دهد که مراجعه‌کنندگان به سایت جدمچ (GEDMatch) در معرض خطرهای امنیتی، از جمله کلاهبرداری شیادانی قرار دارند که خود را خویشاوند ژنتیکی جا می‌زنند.

پژوهشگران در این پژوهش، یک حساب کاربری در جدمچ درست کردند و با ترکیب و جفت‌وجور کردن اطلاعات ژنتیکی پروفایل‌های افراد ناشناس، چند پروفایل ژنتیکی آزمایشی ابداع و در سایت آپلود کردند. در شرایط واقعی، کاربر می‌تواند نمونه دی‌ان‌ای خود (یا نزدیکانی که آزمایش دی‌ان‌ای داده‌اند) را آپلود کند تا با داده‌های سایر کاربران مقایسه شود. 

پژوهشگران با مقایسه ژنوم‌های ساختگی‌ برای یافتن ارتباط و شباهت بین آن‌ها دریافتند که از لحاظ نظری این امکان وجود دارد که زنجیره ژنتیکی کاربر به‌طور کامل شناسایی شود. 

به عقیده پیتر نِی (Peter Ney)، پژوهشگر ارشد این گروه پژوهشی، چنانچه فردی نیت بدی در سر داشته باشد می‌تواند برنامه‌ای بنویسند که دقیقا همین کار را بکند؛ یک زنجیره دی‌ان‌ای قلابی بسازد و سایت جدمچ آن را به‌اشتباه خویشاوند واقعی فردی دیگر معرفی کند. 

نِی در ادامه می‌‌افزاید: «می‌توانند برنامه‌ای بنویسند که به‌صورت خودکار این مقایسه‌ها را انجام دهد، داده‌ها را دانلود و نتایج را آپلود کند. تمام این‌ها شاید ۱۰ ثانیه بیشتر طول نکشد.» 

این پژوهشگران معتقدند چنین ضعف‌هایی باید آشکار شوند تا کاربران بدانند وقتی آزمایش دی‌ان‌ای انجام می‌دهند خود را در معرض چه خطرهایی قرار می‌دهند. 

تادایوشی کونو (Tadayoshi Kohno)، یکی از اعضای این گروه پژوهشی می‌گوید وقتی فناوری جدیدی در اختیارمان قرار می‌گیرد، چه خودرویی هوشمند باشد چه ابزاری پزشکی، اول از این سوال شروع می‌کنیم «این به ما چه کمکی می‌کند؟» بعد، از منظر انتقادی به آن نگاه می‌کنیم. در این مورد خاص نیز با نگاهی به این سیستم از خود می‌پرسیم: «با اشتراک‌گذاری آنلاین داده‌های ژنتیکی، کدام بخش از مسائل مربوط به حریم خصوصی به میان می‌آید؟»

پیش از این، سایت جدمچ به پلیس کمک کرده بود تا با استناد به دی‌ان‌ای، خلافکارها را پیدا کند و بارها تیتر رسانه‌ها شده‌ بود. اخیرا استفاده از دی‌ان‌ای یافت‌شده در محل جرم برای شناسایی مجرمان، قانونی شده‌ است. با آپلود نمونه‌های ناشناس در سایت‌های عمومی تبارشناسی و شناسایی خویشاوندان صاحب دی‌ان‌ای، پلیس و کارآگاهان می‌توانند به مظنونان احتمالی نزدیک شوند. 

پلیس با این روش، مردی را که احتمال می‌رفت قاتل گلدن استیت (Golden State) باشد شناسایی و دستگیر کرد. این مرد در دهه‌های ۱۹۷۰ و ۱۹۸۰ متهم به ۱۳ قتل و ۵۰ تجاوز بود. همچنین مظنون اصلی تجاوزهای زنجیره‌ای نورکال (NorCal) که گفته می‌شد بین سال‌های ۱۹۹۱ تا ۲۰۰۶ به ۱۰ زن تعرض کرده بود به همین روش دستگیر شد. هر دوی این افراد با استفاده از شواهد مربوط به دی‌ان‌ای آن‌ها که از سایت جدمچ  به دست‌ آمده‌ بود دستگیر و متهم شدند.

کرتیس راجرز، یکی از موسسان سایت جد‌مچ، به نیوزویک گفت که این سایت به محافظت از حریم خصوصی افراد اهمیت می‌دهد و از یافته‌های جدید دانشگاه واشینگتن برای نیل به این هدف استقبال می‌کند.

سایت جدمچ با به‌روز‌رسانی شرایط ارائه خدمات و حریم خصوصی در ۱۸ مه سال جاری، به بخشی از دغدغه‌های کاربرانش در مورد اقدام‌های مجرمانه واکنش نشان داد. اینک کاربران می‌توانند در مورد نحوه دسته‌بندی اطلاعات آپلود‌شده‌‌شان تصمیم بگیرند. آن‌ها می‌توانند انتخاب کنند که به قانون اجازه استفاده از دی‌ان‌ای خود را بدهند یا ندهند. در ضمن، این امکان وجود دارد که اطلاعات دی‌ان‌‌ای «خصوصی» بماند که در این صورت، با دی‌ان‌ای سایر کاربران مقایسه نمی‌شود. علاوه بر این، کاربران می‌توانند تمام اطلاعات خود را از پایگاه داده‌های این سایت به‌طور کامل حذف کنند.