σχόλιο ID-ont: Η μελέτη αυτή αποδεικνύει ότι όσα κατά καιρούς έχουμε ακούσει από τους Κυβερνώντες μας (βλ. Παπανδρέου, Ραγκούσης, Ντόλιος, Τζωρτζάκης, Βολουδάκης, Αθανασίου, Τζάκρη, Κατρούγκαλος, Κουρουμπλής και όσοι επακολουθήσουν) για την Κάρτα του Πολίτη, περί "ασφάλειας προσωπικών δεδομένων", "προστασίας ιδιωτικότητας", "απόλυτο σεβασμό στην προσωπική ζωή των πολιτών" κλπ κλπ είναι ευσεβείς πόθοι, ευφυολογήματα και τελικά πνευματώδεις αφορισμοί!
Μελέτη του Πολυτεχνείου της Μασσαχουσέτης (ΜΙΤ): Νέα αναλυτική μέθοδος προσδιορίζει την ταυτότητα του ατόμου, με ακρίβεια 90%, όταν κάνει συναλλαγές με χρεωστική/πιστωτική Κάρτα, χωρίς καν να γνωρίζει το όνομα του χρήστη της Κάρτας ή τον τραπεζικό του λογαριασμό ή τον αριθμό της Κάρτας του!!!
Οι αγοραστικές σας συνήθειες μπορούν να αποκαλύψουν ποιος είστε, ακόμα και όταν είστε ένας από τους εκατομμύρια ανώνυμους πελάτες σε μια βάση δεδομένων με ανώνυμες συναλλαγές πιστωτικών καρτών, σύμφωνα με μια νέα μελέτη που δείχνει πως τα λεγόμενα «μεταδεδομένα» μπορούν να χρησιμοποιηθούν για να παρακάμψουν την προστασία της ιδιωτικής σας ζωής στις εμπορικές αλλά και στις κυβερνητικές βάσεις δεδομένων.
Ερευνητές από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (ΜΙΤ), έγραψαν στο περιοδικό Science ότι ανέλυσαν ανώνυμες συναλλαγές μέσω πιστωτικών καρτών 1,1 εκατομμυρίων ατόμων. Χρησιμοποιώντας μια νέα αναλυτική φόρμουλα, και χρησιμοποιώντας μόνο τέσσερα τμήματα των δευτερογενών πληροφοριών μεταδεδομένων όπως η τοποθεσία ή ο χρόνος συναλλαγής, μπόρεσαν να προσδιορίσουν τις μοναδικές επιμέρους αγοραστικές συνήθειες του 90% των ανθρώπων που συμμετέχουν, ακόμα και χωρίς τα ονόματα των καταναλωτών ή τους αριθμούς των λογαριασμών τους ή άλλα προφανή αναγνωριστικά.
«Εμείς δημιουργήσαμε έναν τρόπο για να βρούμε τι είναι αυτό που σας προσδιορίζει ως άτομο, πόσα δεδομένα χρειάζονται σας κάνουν να ξεχωρίζετε στο πλήθος», δήλωσε ο αναλυτής δεδομένων του MIT Yves-Alexandre de Montjoye, ο οποίος ηγήθηκε της μελέτης. «Αυτό αγγίζει το θεμελιώδες όριο των στοιχείων προς ανωνυμοποίηση».
Οι ερευνητές βασίστηκαν σε στοιχεία αγορών κατά τη διάρκεια μιας περιόδου τριών μηνών από τους αγοραστές σε 10.000 καταστήματα, τα οποία δόθηκαν από μια ανώνυμη τράπεζα μιας άγνωστης χώρας. Κάθε συναλλαγή είχε χρονοσήμανση με την ημερομηνία αγοράς, και συνδεόταν με ένα κατάστημα.
Ακόμη και με τόσο λίγα στοιχεία, μπορούν εύκολα να εντοπίσουν την αγοραστική συμπεριφορά ενός ατόμου. «Κάναμε όλα όσα θα πρέπει να κάνουμε για να βρούμε ένα συγκεκριμένο πρόσωπο μέσα στα στοιχεία, αλλά εμείς δεν προσπαθήσαμε να επισυνάψουμε ένα συγκεκριμένο όνομα σε αυτά τα δεδομένα», δήλωσε ο κ Montjoye.
Τα συμπεράσματα αυτής της μελέτης αποτελούν την πιο πρόσφατη ένδειξη ότι εκθέτουμε τους εαυτούς μας περισσότερο από ό,τι πιθανώς συνειδητοποιούμε μέσα από τα σχέδια των ψηφιακών συναλλαγών μας, από τη χρήση εφαρμογών για smartphone κινητό έως τις κλήσεις του κινητού μας τηλεφώνου. Περίπου το 60% των πληρωμών στις ΗΠΑ γίνονται με πιστωτικές κάρτες, επίσης οι πληρωμές μέσω κινητού τηλεφώνου ανέρχονται σε περίπου 1 δις δολάρια το χρόνο, σημειώνουν οι ερευνητές. Μόλις απομονωθεί το καταναλωτικό πρότυπο αγορών ενός ανθρώπου, είπαν οι ερευνητές, ο αναλυτής μπορεί να βρει το όνομα του εν λόγω προσώπου, ταιριάζοντας την καταναλωτική του συμπεριφορά με άλλες δημόσια διαθέσιμες πληροφορίες, όπως τα προφίλ στο Linkedin και στο Facebook, τα μηνύματα στο Twitter τα οποία περιέχουν ώρα και τοποθεσία, και τις εφαρμογές των κοινωνικών μέσων στις οποίες κάνουν οι χρήστες "check-in", όπως το Foursquare.
Η νέα τεχνική θα ενδιαφέρει πολλές επιχειρήσεις ερευνών, διαφημιστικές εταιρείες, λιανοπωλητές και επαγγελματικές ενώσεις που δημιουργούν αλλά και αγοράζουν εκτενείς βάσεις δεδομένων για την παρακολούθηση των πελατών τους και την καλύτερη στοχευμένη διαφήμιση.
Η έρευνα του MIT έχει δείξει ότι «είναι πολύ, πολύ, πολύ δύσκολο να αρθεί η δυνατότητα εντοπισμού των ανθρώπων σε αυτά τα σύνολα δεδομένων, κυρίως των οικονομικών δεδομένων», δήλωσε ο Joseph Hall, επικεφαλής τεχνολόγος στο «Κέντρο για τη Δημοκρατία και την Τεχνολογία», έναν μη κερδοσκοπικό οργανισμό που μελετά την προστασία της ιδιωτικής ζωής και τα θέματα των δεδομένων. Αυτός δεν συμμετείχε στο έργο. «Μεσίτες δεδομένων που αγοράζουν και συλλέγουν πολύ μεγάλες ποσότητες πληροφοριών όπως αυτές, έχουν τη δυνατότητα να πάρουν χιλιάδες δεδομένα και να τα ταυτίσουν με συγκεκριμένους ιδιώτες.»
Τα συμπεράσματα αυτής της έρευνας θα δώσουν τροφή στις συζητήσεις για τη μαζική συλλογή δεδομένων προσωπικού χαρακτήρα από τα κυβερνητικά προγράμματα παρακολούθησης/επιτήρησης. Η έρευνα αυτή συνδυάζει μεταδεδομένα κινητών τηλεφώνων με ηλεκτρονικές βάσεις δεδομένων, συμπεριλαμβανομένων των πληροφοριών πιστωτικών καρτών, δηλώνουν αρκετοί ειδικοί ερευνητές στην προστασία των δεδομένων της ιδιωτικής ζωής.
«Πιστεύουμε ότι τα μεταδεδομένα των συναλλαγών δεν είναι τόσο σημαντικά όσο είναι το περιεχόμενο των συναλλαγών, αλλά τελικά αποδεικνύεται ότι είναι εξαιρετικά αποκαλυπτικά», είπε η ειδική στην κυβερνοασφάλεια Susan Landau του Πολυτεχνείου Worcester της Μασσαχουσέτης (Worcester Polytechnic Institute in Massachusetts), η οποία δεν συμμετείχε στο πρόγραμμα. «Ελάχιστα bit δεδομένων σε συνδυασμό με τα δεδομένα που έχουμε σκορπίσει σε άλλα μέρη δημιουργούν πραγματικά πορτρέτα.»
Τον περασμένο Νοέμβριο, για παράδειγμα, η εταιρεία “διαμοιρασμένων διαδρομών” (ride-share company ) Uber αποκάλυψε ότι είχε συνδυάσει τα αρχεία των πελατών της που την χρησιμοποίησαν αργά το βράδυ για τις μετακινήσεις τους σε μεγάλες πόλεις, με αναφορές εγκλημάτων αυτών των πόλεων, για να υπολογίσει την πιθανότητα οι χρήστες των υπηρεσιών μετακίνησης του Σαββατοκύριακου να επισκέπτονταν πόρνες.
Στο ίδιο πνεύμα, οι ερευνητές στο Πανεπιστήμιο του Cambridge του Ηνωμένου Βασιλείου ανέφεραν το 2013 ότι το σχέδιο/μοτίβο (pattern) με το οποίο δημοσιεύουν τα “Likes” οι χρήστες του Facebook, ακούσια εκθέτει τις πολιτικές και θρησκευτικές τους απόψεις, εάν κάνουν χρήση ναρκωτικών, εάν έχουν χωρίσει και τη σεξουαλικότητά τους. Νωρίτερα αυτό το μήνα, οι ψυχολόγοι του Πανεπιστημίου της Καλιφόρνιας στο Riverside ανέφεραν ότι αυτά τα “Likes” είναι πιο ακριβής τρόπος κατανόησης της προσωπικότητας ενός ατόμου, από την αξιολόγηση από τους στενούς του φίλους.
Στη μελέτη του MIT, οι ερευνητές μπορούν να καταλάβουν ποιες συναλλαγές αφορούν γυναίκες και ποιες άνδρες, μόνο και μόνο από τον χρόνο που διαθέτουν σε διάφορα καταστήματα. Επίσης, μπορούν να εντοπίσουν τους ανθρώπους υψηλότερης εισοδηματικής τάξης. Η μέθοδός τους μπορεί να εφαρμοστεί σχεδόν σε κάθε σύνολο δεδομένων που καταγράφει συμπεριφορές, είπαν.
«Έχουμε αυτά τα μοναδικά σχέδια/μοτίβα (patterns) συμπεριφοράς που μας προσδιορίζουν,» δήλωσε ο επιστήμονας Ηλεκτρονικών Υπολογιστών του MIT Alex Pentland, ο οποίος συμμετείχε στη μελέτη. «Εμφανίζονται σε όλα τα δεδομένα, όπου υπάρχει διαφοροποιημένη συμπεριφορά η οποία αλλάζει με την πάροδο του χρόνου. Το μοτίβο σας θα είναι διαφορετικό και εγώ θα μπορώ να σας εντοπίζω», είπε.
Metadata Can Expose Person’s Identity Even Without Name
New Analytic Formula Identifies People Without Names, Account Numbers
Your shopping habits can expose who you are even when you are just one of a million nameless customers in a database of anonymous credit-card records, according to a new study that shows how so-called metadata can be used to circumvent privacy protections in commercial and government databases.
Researchers at the Massachusetts Institute of Technology, writing Thursday in the journal Science, analyzed anonymous credit-card transactions by 1.1 million people. Using a new analytic formula, they needed only four bits of secondary information—metadata such as location or timing—to identify the unique individual purchasing patterns of 90% of the people involved, even when the data were scrubbed of any names, account numbers or other obvious identifiers.
“We are introducing a way to find what you need to identify an individual—how much data makes you stand out in the crowd,” said MIT data analyst Yves-Alexandre de Montjoye, who led the study. “This touches on the fundamental limit of anonymizing data.”
Researchers drew on records of purchases over a period of three months by shoppers at 10,000 stores, provided by an unnamed bank in an undisclosed country. Each transaction was time-stamped with the day of purchase and linked to a shop.
Even with so little to go on, they could readily identify a person’s unique purchasing pattern. “We did everything you would need to do to find a person in the data, but we did not try to attach a specific name to it,” Mr. de Montjoye said.
The finding is the latest indication that we expose more about ourselves than we may realize through the patterns of our digital transactions, from smartphone-app usage to mobile calling data. About 60% of payments in the U.S. are made with credit cards, and mobile payments run at about $1 billion a year, the researchers note.After isolating a purchasing pattern, researchers said, an analyst could find the name of the person in question by matching their activity against other publicly available information such as profiles on Linkedin andFacebook, Twitter messages that contain time and location information, and social-media “check-in” apps such as Foursquare.
The new technique is likely to be of interest to the many research firms, advertisers, retailers and trade associations that build and buy extensive data bases to track customers and better target advertising.
The MIT research has shown “it is very, very, very difficult to remove any ability to identify people in these data sets, especially financial data,” said Joseph Hall, chief technologist at the Center for Democracy & Technology, a nonprofit that studies privacy and data issues. He wasn’t involved in the project. “Data brokers who buy and collect very large quantities of information like this have the ability to take thousands of data points and pin those on individuals.”
The finding also will add to debates over the bulk collection of personal data by government surveillance programs, which cross-match cellphone metadata and electronic databases, including credit-card information, several data-privacy experts said.
“We think of metadata as being not as important as content, but it turns out to be remarkably revelatory,” said cybersecurity analystSusan Landau at Worcester Polytechnic Institute in Massachusetts, who wasn’t involved in the project. “Little bits of data combined with the data we shed in other places really create portraits.”
Last November, for example, ride-share company Uber disclosed it had combined its customer records of late-night trips in major cities with local crime reports to calculate the likelihood that its weekend riders were visiting prostitutes.
In the same vein, researchers at the U.K.’s Cambridge University reported in 2013 that the pattern of “likes” posted by people on Facebook unintentionally exposed their political and religious views, drug use, divorce and sexuality. Earlier this month, psychologists at the University of California in Riverside reported that those “likes” were a more-accurate measure of someone’s personality than the assessment of their close friends.
In the MIT study, researchers could tell women and men apart just by how they lingered at different shops. They also could pick out people in higher income brackets. The method can be applied to almost any data set that records behavior, they said.
“We have these unique patterns that identify us,” said MIT computer scientist Alex Pentland, who worked on the study. “They show up in any data where there is diverse behavior that changes over time. Your pattern will be different and I could identify you,” he said.
http://www.wsj.com/articles/metadata-can-expose-persons-identity-even-when-name-isnt-1422558349