quinta-feira, 2 de abril de 2015

Os Seus dados de Cartão de Crédito Estão Longe do Anonimato

"Deixe-me lembrá-lo que o crédito é a alma do negócio, a força vital de preços e postos de trabalho." - Presidente Herbert Hoover

Em Resumo

Fomos informados de que os nossos registos de transacção são "anónimos" e que os nossos nomes e outros detalhes pessoais são removidos antes das nossas empresas de cartões de crédito compartilharem as informações com as organizações externas. Mas os pesquisadores do Instituto de Tecnologia de Massachusetts mostraram que os locais e as datas de apenas quatro compras são suficientes para identificá-lo corretamente com precisão de mais de 90 por cento numa base de dados de 1,1 milhões de pessoas, com três meses de informação (mesmo que os dados sejam anónimos) . Os pesquisadores só precisam de três compras para identificá-lo se tiverem informações de preços. Por outras palavras, você tem pouca privacidade, independentemente do que lhe foi dito.

A História Completa

As nossas empresas de cartões de crédito podem não entender a medida em que violam a nossa privacidade, enquanto pensamos que não o fazem. Isso é verdade mesmo quando os nossos registos de transacção são "anónimos", quando removem os nossos nomes e outros detalhes pessoais antes das nossas empresas de cartões de crédito compartilharem as informações com organizações externas.

O problema decorre de metadados, um termo técnico que significa que os dados descrevem outros dados. Por exemplo, se você chamar alguém pelo seu telemóvel, os metadados incluiriam a hora, data e local da chamada. Os computadores agora são poderosos o suficiente para executarem rapidamente a análise estatística em grandes quantidades de dados, não é necessário ter os nomes ou números das pessoas envolvidas nas chamadas. Com uma surpreendentemente pequena quantidade de metadados, os computadores podem usar as informações em bases de dados gigantes para determinar quem você é e a quem você ligou com uma precisão incrível.

Na verdade, há cerca de dois anos atrás, os pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) e da Universidade Católica de Louvain, na Bélgica, publicaram os resultados de um estudo que mostrava que apenas quatro pontos de dados eram necessários para identificar um usuário de telemóvel com uma precisão de 95 por cento. Eles usaram uma base de dados europeia com 1,5 milhões de usuários de telemóveis e 15 meses de dados anónimos. Eles também conseguiram identificar cerca de 50 por cento dos usuários de telemóveis a partir de apenas dois pontos de dados.

Neste caso, os pontos de dados foram gerados por pings de telemóveis dos usuários para torres de telefone próximas que estavam perto da pessoa ou quando enviavam ou recebiam mensagens de texto e chamadas.

Usando um banco de dados de cerca de 1,1 milhões de pessoas, com três meses de informação, os pesquisadores do MIT descobriram que precisam dos locais e das datas de apenas quatro das suas compras com cartão de crédito para identificá-lo corretamente com mais de 90 por cento de precisão (mesmo se os dados forem anónimos). Os pesquisadores só precisam de três compras para identificá-lo com precisão em cerca de 94 por cento, se tiverem informações de preços.

Mas não pára por aí. Se tiverem apenas um dos seus recibos de cartão de crédito, o seu tweet sobre o seu novo telefone e uma imagem de Instagram sua a socializar com os seus amigos, todos os pontos de dados com informações de localização, podem identificá-lo com uma precisão de cerca de 94 por cento em milhões de pessoas no banco de dados. Eles também podem extrair os registos das suas outras operações de cartão de crédito, mesmo se não houver uma pessoa no banco de dados que esteje identificado por informações pessoais, como nome, endereço ou número de cartão de crédito.

Os pesquisadores deram este exemplo no seu estudo: "Vamos dizer que estamos à procura de Scott num conjunto de dados de cartões de crédito simplesmente anónimos. Sabemos dois pontos sobre Scott: ele foi à padaria, a 23 de setembro e ao restaurante no dia 24 de setembro. Procurando através do conjunto de dados, revela-se que há uma e apenas uma pessoa em todo o conjunto de dados que foi para estes dois lugares nesses dois dias... Scott é re-identificado e agora sabemos todas as suas outras operações, tais como o fato de que ele foi comprar sapatos e mantimentos a 23 de setembro e quanto ele pagou."

É ainda mais fácil identificar as mulheres e os indivíduos de alta renda, possivelmente porque têm hábitos de compras distintas.

A falta de privacidade, combinando dados com a sua disponibilidade generalizada em governamentais e comerciais bancos de dados, também levanta uma preocupação maior de como essa informação pode ser usada contra nós sem o nosso conhecimento ou consentimento com coisas como pedidos de empréstimo, tráfico de seguros e ações de divórcio.

Sem comentários:

Enviar um comentário