PRISM-G: an interpretable privacy scoring method for assessing risk in synthetic human genome data

O artigo apresenta o PRISM-G, um método de pontuação de privacidade interpretável e agnóstico a modelos que avalia os riscos em dados genômicos sintéticos analisando três componentes complementares (proximidade, parentesco e traços) para gerar uma pontuação unificada de 0 a 100, demonstrando que uma única métrica de similaridade é insuficiente para capturar as diversas vulnerabilidades de privacidade em diferentes modelos de geração de dados.

O essencial

Imagine que você tem um livro de receitas de família muito antigo e valioso. Esse livro contém segredos que podem revelar quem você é, sua saúde e até a saúde dos seus parentes. Você quer compartilhar esse livro com cozinheiros do mundo todo para que eles criem novos pratos incríveis, mas tem medo de que, ao copiá-lo, alguém consiga descobrir exatamente quem você é ou roubar seus segredos.

Para resolver isso, a ciência criou "livros de receitas sintéticos". São cópias feitas por computadores que parecem reais, têm o mesmo sabor e servem para cozinhar, mas não contêm os segredos originais de ninguém.

O problema? Nem todas as cópias são seguras. Algumas podem ter deixado escapar um detalhe aqui ou ali, permitindo que um detetive descubra quem é o dono original.

É aqui que entra o PRISM-G, a "lente mágica" apresentada neste artigo.

O que é o PRISM-G?

O PRISM-G é como um teste de segurança de 360 graus para esses livros de receitas sintéticos. Em vez de apenas olhar se a cópia parece parecida com o original (o que é fácil), ele usa três lentes diferentes para ver se há vazamentos de privacidade:

1. A Lente da Proximidade (PLI): "O Vizinho Colado"

   • A analogia: Imagine que você está em uma festa. Se alguém chegar tão perto de você que você sente o hálito, isso é suspeito.
   • O que o PRISM-G vê: Ele verifica se algum "cozinheiro sintético" (a cópia) está tão perto de um "cozinheiro real" (a pessoa original) que parece uma cópia perfeita, e não apenas um vizinho comum. Se estiverem colados, é um risco.

2. A Lente da Família (KRI): "O Espelho da Parentela"

   • A analogia: Imagine que você não está sozinho na festa, mas com sua família. Mesmo que ninguém copie seu rosto, se a cópia recriar exatamente a mesma estrutura da sua família (quem é primo de quem, quem é irmão de quem), um detetive pode usar isso para te encontrar.
   • O que o PRISM-G vê: Ele olha se a cópia recriou acidentalmente as relações familiares ou padrões de parentesco que existem nos dados reais. Se a "árvore genealógica" da cópia for idêntica à real, é um vazamento.

3. A Lente do Traço (TLI): "A Marca da Unicidade"

   • A analogia: Imagine que você tem uma tatuagem muito rara ou uma alergia estranha a um tipo específico de queijo. Mesmo que sua cópia não seja idêntica a você, se ela tiver essa mesma tatuagem rara ou alergia, ela se destaca e te identifica.
   • O que o PRISM-G vê: Ele procura por "variantes raras" (como a tatuagem ou a alergia). Se a cópia tiver combinações de genes raros que só existem em poucas pessoas reais, ela pode ser usada para identificar quem é o dono original.

O Resultado: A Nota de 0 a 100

Depois de usar essas três lentes, o PRISM-G dá uma nota final de 0 a 100:

• Verde (Baixo Risco): A cópia é segura. Parece real, mas não revela quem você é.
• Amarelo (Risco Médio): Cuidado. Há alguns detalhes que precisam ser ajustados.
• Vermelho (Alto Risco): Perigoso. A cópia vazou informações suficientes para identificar pessoas.

O que eles descobriram?

Os autores testaram três "cozinheiros" (modelos de computador) diferentes para ver quem fazia as cópias mais seguras:

1. O GAN (Rede Generativa Adversarial): Funcionou como um "chef equilibrado". Ele fez cópias que eram boas para cozinhar (úteis) e, na maioria das vezes, seguras.
2. O RBM (Máquina de Boltzmann Restrita): Funcionou como um "chef perfeccionista demais". Ele memorizou tantos detalhes raros e familiares que, embora as cópias fossem boas, elas vazaram muitos segredos (ficaram no vermelho/amarelo).
3. O Genomator (Baseado em Lógica): Funcionou como um "chef que segue regras estritas". Ele podia ajustar a segurança: quanto mais rígidas as regras, mais seguro ficava, mas às vezes perdia um pouco de sabor (utilidade).

Por que isso importa?

Hoje, na Europa e no mundo, cientistas querem compartilhar dados genéticos para curar doenças, mas as leis de privacidade são rígidas. O PRISM-G é como um selo de qualidade transparente.

Em vez de dizer "confie em mim, essa cópia é segura", o PRISM-G diz: "Olhe aqui, essa cópia é segura porque não tem vizinhos colados, nem recriou a família, nem tem tatuagens raras".

Isso permite que governos, hospitais e pesquisadores troquem dados com confiança, sabendo exatamente onde estão os riscos e como protegê-los, sem precisar ser especialistas em matemática complexa. É uma ferramenta para garantir que a ciência avance sem sacrificar a privacidade das pessoas.

Resumo técnico

Visão Geral

O artigo apresenta o PRISM-G (Privacy Risk Integrated Score for Multi-representation Genomes), um novo framework interpretável e agnóstico ao modelo projetado para quantificar e avaliar os riscos de privacidade em dados genômicos sintéticos. O objetivo principal é superar as limitações das métricas atuais, que frequentemente assumem que dados sintéticos são "preservadores de privacidade por padrão", ignorando que os riscos de reidentificação podem surgir através de múltiplos vetores além da simples similaridade genética.

O Problema

• Contexto: O compartilhamento de dados genômicos é essencial para a pesquisa biomédica e medicina de precisão, mas enfrenta barreiras legais e éticas devido à sensibilidade dos dados e ao risco de reidentificação.
• Limitação das Abordagens Atuais: As avaliações de privacidade existentes baseiam-se principalmente em métricas de similaridade (ex: distância de Hamming ou vizinho mais próximo). Essas métricas falham em capturar riscos complexos como:
  • Estruturas de parentesco e relacionamentos familiares que permitem buscas genealógicas.
  • Vazamento de informações através de variantes raras que tornam indivíduos únicos.
  • Ataques de inferência de associação (Membership Inference Attacks - MIAs).
• Necessidade: Há uma falta de protocolos padronizados e orientados ao domínio para avaliar a privacidade em diferentes geradores de dados sintéticos, dificultando a tomada de decisão sobre compartilhamento de dados, especialmente no contexto regulatório europeu (GDPR).

Metodologia: O Framework PRISM-G

O PRISM-G avalia a exposição à privacidade através de três componentes complementares, baseados em diferentes representações genômicas, e agrega-os em uma pontuação única de 0 a 100.

1. Os Três Componentes de Risco

Cada componente gera uma pontuação normalizada entre 0 (sem vazamento) e 1 (vazamento máximo):

• Índice de Vazamento de Proximidade (PLI - Proximity Leakage Index):

  • Foco: Espaço de coordenadas genéticas.
  • Mecanismo: Projeta genomas reais e sintéticos em um espaço de baixa dimensão usando Análise de Componentes Principais (PCA).
  • Avaliação: Verifica se algum genoma sintético está anormalmente próximo de um indivíduo real (holdout), além do que seria esperado pela estrutura populacional normal. Inclui uma verificação adversarial para evitar falsos positivos de estrutura populacional comum.

• Índice de Replay de Parentesco (KRI - Kinship Replay Index):

  • Foco: Espaço de parentesco e estrutura familiar.
  • Mecanismo: Analisa se o conjunto de dados sintético recria inadvertidamente estruturas familiares ou dependências de longo alcance presentes nos dados reais.
  • Avaliação: Agrega quatro sinais:
    1. Replay de pares de parentes próximos.
    2. Excesso de parentesco interno (surplus de relatedness).
    3. Colisões de micro-haplótipos (reuso excessivo de padrões de genótipos curtos).
    4. Inflação espectral (concentração de correlação global via autovalores da Matriz de Relacionamento Genético - GRM).

• Índice de Vazamento Ligado a Traços (TLI - Trait-linked Leakage Index):

  • Foco: Espaço de características ligadas a fenótipos e variantes raras.
  • Mecanismo: Detecta vazamento através de variantes raras que podem permitir inferência de atributos ou ataques de associação.
  • Avaliação: Combina:
    1. Desempenho de um ataque simples de inferência de associação (MIA).
    2. Colisões de variantes raras (ocorrência excessiva de variantes raras em múltiplos indivíduos sintéticos, violando a expectativa de Hardy-Weinberg).

2. Agregação e Calibração

• Agregação: Os três índices são combinados usando um agregador "OR-like" (baseado em lógica de risco avesso), onde um único componente de alto risco eleva a pontuação total, garantindo que vulnerabilidades em qualquer dimensão não sejam mascaradas.
• Calibração: As pontuações brutas são calibradas para uma escala de 0 a 100 usando dois referenciais:
  • Base Segura: Um amostrador binomial que preserva frequências alélicas, mas remove toda a estrutura de dependência (LD, parentesco).
  • Base Vazada (Leaky): Um gerador "copycat" que preserva excessivamente a estrutura e parentesco.
• Saída: Uma pontuação final PRISM-G (0-100), onde valores mais baixos indicam maior segurança e valores mais altos indicam maior risco.

Resultados Principais

O framework foi avaliado em coortes sintéticas geradas por três modelos distintos, utilizando dados do 1000 Genomes Project (1KGP) em dois painéis de SNPs (10.000 e 65.535 SNPs):

1. GANs (Redes Adversariais Generativas):
   • Geralmente apresentaram o menor risco de privacidade (pontuações mais baixas no PRISM-G).
   • Mostraram vazamento moderado de parentesco em densidades mais altas, mas evitaram colisões de proximidade e variantes raras.
2. RBMs (Máquinas de Boltzmann Restritas):
   • Apresentaram o maior risco de privacidade.
   • Tiveram alto vazamento ligado a traços (TLI) devido à memorização de padrões de variantes raras e estruturas familiares, resultando em colisões de variantes raras significativas.
3. Genomator (Solução baseada em Lógica/SAT):
   • O risco foi dependente dos parâmetros (distância de Hamming).
   • Restrições rígidas (distância pequena) levaram a alto vazamento de proximidade (PLI) e inflação espectral.
   • Ao relaxar as restrições, o risco de proximidade diminuiu, mas o risco de parentesco (KRI) permaneceu moderado.

Análise de Trade-off Privacidade-Utilidade:

• Todos os modelos mantiveram alta utilidade para tarefas de inferência de ancestralidade (estrutura populacional preservada).
• O Genomator (com restrições ajustadas) e as GANs ocuparam regiões favoráveis na fronteira de privacidade-utilidade.
• As RBMs foram dominadas, oferecendo risco de privacidade elevado sem vantagem correspondente em utilidade analítica.

Estabilidade:

• Testes de correlação de rank de Kendall confirmaram que a classificação de risco entre os modelos (GAN < Genomator < RBM) é robusta e consistente entre diferentes configurações de hiperparâmetros e densidades de marcadores.

Contribuições Chave

1. Framework Multidimensional: Introduz uma abordagem que não se limita à distância genética, mas avalia explicitamente a reidentificação via parentesco e variantes raras.
2. Interpretabilidade: Ao decompor o risco em PLI, KRI e TLI, o framework permite identificar onde e como a privacidade está sendo comprometida, orientando mitigações específicas (ex: poda de pedigree para reduzir KRI, filtragem de variantes raras para reduzir TLI).
3. Escala Calibrada: A pontuação de 0-100, ancorada em referenciais seguros e vazados, facilita a comparação entre diferentes geradores e conjuntos de dados, auxiliando na conformidade regulatória.
4. Validação Empírica: Demonstra que a escolha do modelo de geração e seus hiperparâmetros impactam drasticamente o perfil de risco, invalidando a noção de que "dados sintéticos são inerentemente seguros".

Significância e Impacto

O PRISM-G oferece uma ferramenta crucial para governança de dados genômicos, especialmente na Europa, onde a interoperabilidade legal e a confiança pública são barreiras para o compartilhamento de dados.

• Para Reguladores e Gestores: Fornece evidências técnicas transparentes para justificar o compartilhamento de dados sintéticos, substituindo métricas opacas por auditorias detalhadas.
• Para Desenvolvedores de Modelos: Permite identificar falhas específicas de privacidade em seus geradores e otimizar o equilíbrio entre fidelidade dos dados e proteção da privacidade.
• Equidade: O framework destaca a importância de avaliar riscos em populações sub-representadas, onde a unicidade de variantes raras pode aumentar o risco de reidentificação desproporcionalmente.

Em suma, o PRISM-G representa um avanço significativo na avaliação de privacidade de dados genômicos sintéticos, movendo-se de uma visão binária (seguro/risco) para uma avaliação contínua, interpretável e baseada em múltiplas dimensões de risco.