Cómo extraer datos de teléfonos móviles sin invadir su privacidad

Investigadores de AT&T, la Universidad de Rutgers, Princeton y la Universidad de Loyola han ideado una forma de extraer datos de teléfonos celulares sin revelar su identidad, lo que podría mostrar una ruta para evitar las trampas de privacidad que hasta ahora han limitado el trabajo global de extracción de datos de teléfonos celulares a la investigación. laboratorios.





Un gran día fuera: Uno de los usos de los modelos de movilidad basados ​​en teléfonos móviles es comprender los movimientos regionales o entre ciudades, como los desplazamientos o los patrones de movimiento hacia y desde puntos de referencia. La densidad de llamadas de un sábado de verano en el Central Park de Nueva York se muestra aquí, con el uso más intenso en rojo.

Trabajando con miles de millones de puntos de datos de ubicación de llamadas de teléfonos móviles y mensajes de texto de AT&T en Los Ángeles y la ciudad de Nueva York, han creado un modelo de movilidad de las dos regiones que agrega los datos, produce registros de llamadas sintéticos representativos y luego oculta matemáticamente cualquier datos que podrían tender a identificar a las personas.

El modelo puede hacer cosas como predecir rápidamente cómo un nuevo desarrollo o una política de teletrabajo afectaría el transporte en general, o podría ser una nueva herramienta para la planificación a nivel de ciudad donde hay pocos datos de movilidad disponibles, dice Margaret Martonosi , un científico informático de Princeton que está trabajando en el modelo. En este momento, los planificadores generalmente confían en los sensores de la carretera y en el número limitado de personas que permiten capturar su posición GPS.

Vincent Blondel , científico informático de la Université Catholique de Louvain, Bélgica, y líder en los esfuerzos de investigación sobre registros de datos de llamadas y problemas de privacidad, dice que el trabajo fue impresionante. Este es un excelente trabajo que ayudará a explorar formas de hacer el mejor uso de datos importantes de una manera que proteja la privacidad, dice.

HISTORIAS RELACIONADAS Vea otros artículos proporcionados por Symantec:

Movilidad empresarial
Asesores móviles seguros
Estudio de caso: Quest Diagnostics moviliza a sus médicos y representantes de ventas

Incluso el teléfono más simple deja rastros digitales extensos, llamados registros de detalles de llamadas o CDR, que son preservados por los operadores de telefonía móvil. Estos registros, en el momento en que se realizó una llamada de voz o un mensaje de texto, y la identidad y ubicación de la torre celular involucrada, brindan las ubicaciones aproximadas del propietario del teléfono. Con el tiempo, se pueden utilizar para desarrollar un seguimiento preciso de los movimientos del usuario.

En conjunto, pero sobre todo en teoría hasta ahora, estos datos pueden usarse para guiar la investigación epidemiológica o para desenredar el tráfico al brindar una visión sin precedentes de todos los patrones de movimiento humano (consulte Cómo los operadores inalámbricos están monetizando sus movimientos). También puede orientar los esfuerzos de desarrollo en las partes más pobres del mundo (consulte Big Data from Cheap Phones).

Pero incorporar protecciones de privacidad garantizadas representa el obstáculo más difícil para el creciente número de esfuerzos de investigación que aprovechan los CDR. Incluso si estos registros están despojados de nombres y números, la identidad de la persona a menudo puede revelarse por otros medios. Por ejemplo, un solo ping de una torre celular a las 4:12 a.m. podría conectarse a un tweet público realizado a las 4:12 a.m. que incluye la ubicación y la identidad del tweeter. Riesgos similares surgen para los datos que pertenecen a personas que viven en un área remota o tienen patrones inusuales de desplazamiento desde casa al trabajo.

El nuevo enfoque comienza agregando rastros de movimientos humanos reales y luego identifica ubicaciones comunes que podrían indicar el hogar, el trabajo o la escuela. A continuación, crea un conjunto de modelos de transporte. Estos modelos generan pistas de ruta de personas que los investigadores llaman sintéticas, porque son simplemente representativas de los datos agregados y no de personas reales.

Pero la tercera parte es la clave. Incluso estos registros supuestamente sintéticos pueden coincidir estrechamente con los reales (especialmente cuando la muestra agregada subyacente es pequeña). Entonces, un algoritmo, utilizando una técnica emergente conocida como privacidad diferencial, calcula exactamente qué tan alto es este riesgo y cómo reducirlo alterando los datos. El ruido se inyecta en el modelo en puntos para reducir la probabilidad de que los individuos sean identificables, dice Martonosi.

La inyección de ruido incluye alterar deliberadamente las ubicaciones agregadas del hogar y el trabajo para reducir la dependencia de los datos de cualquier individuo. Del mismo modo, los tiempos de llamada agregados se cambian para enmascarar la contribución de cualquier individuo. Tomados en conjunto, tales ajustes a los datos frustrarían cualquier esfuerzo por alinear las bases de datos.

Parte de este nuevo trabajo de modelado de movilidad se presentó por primera vez en una conferencia el año pasado, pero las mejoras y la variante de privacidad diferencial se presentaron la semana pasada en una conferencia en el MIT. En la misma conferencia, los investigadores de IBM mostraron cómo los registros de llamadas podrían ayudar a optimizar las rutas de transporte público (consulte Rutas de autobús africanas rediseñadas con datos de teléfonos móviles).

Martonosi dice que no se dará a conocer públicamente los modelos de movilidad que ella y sus colegas han construido en las áreas metropolitanas de Nueva York y Los Ángeles antes de que las publicaciones adicionales finalicen el trabajo y prueben el enfoque de privacidad, ya que los modelos se basan indirectamente en datos de usuarios reales.

Mientras tanto, los métodos que ella y sus colegas utilizaron para construir el modelo se publican públicamente. Entonces, otros grupos podrían construir modelos similares para otras áreas metropolitanas si tienen sus propios registros de datos de llamadas para trabajar, dice ella. AT&T colaboró ​​en la investigación, que se realizó en una instalación de AT&T en tres meses de datos de clientes de 300.000 de los clientes del operador en las áreas de Nueva York y Los Ángeles. AT&T se negó a comentar para esta historia.

En medio del creciente interés de la investigación en los datos móviles, el enfoque de los grupos está suscitando un interés considerable. William Hoffman, quien dirige los esfuerzos de desarrollo basados ​​en datos del Foro Económico Mundial, dice que el enfoque resultó prometedor. 'Pensé que el concepto era bastante interesante como un medio para' reducir el riesgo 'de la capacidad de los investigadores para explorar los datos, dice. Es uno de los múltiples pasos que los poseedores de datos pueden seguir para lograr el equilibrio entre el uso de datos y la protección de la persona.

Una pregunta clave es si un sistema de registros de datos sintéticos podría ayudar a los operadores a resolver el delicado asunto de obtener el consentimiento del usuario. Ese es uno de los grandes temas que me llevé de la conferencia [reciente del MIT], dice Hoffman. La respuesta podría depender de cómo se usaron o vendieron los datos, dice.

Nicolas Decordes, vicepresidente de Orange, la aerolínea europea, dice que el equipo de I + D de la compañía dijo que las técnicas serían factibles y podrían ser útiles para el modelado de transporte. Sin embargo, debido a que el método no utiliza datos en tiempo real, es mejor para la planificación y no puede orientar la respuesta a los eventos.

El proceso de obtención y uso de datos de teléfonos móviles ya es muy delicado. Cuando Orange entregó datos de Costa de Marfil a los investigadores el año pasado, un proceso supervisado por Decordes, esa nación fue elegida porque su ministerio de Tecnología de la Información y las Comunicaciones (TIC) no había firmado un marco regulatorio que restringiera dicho uso, a diferencia de las naciones africanas cercanas. . Y aun así, Orange requirió que los investigadores firmaran acuerdos que les prohibieran intentar identificar a las personas.

Linus Bengtsson , epidemióloga del Instituto Karolinska de Suecia y fundador de Flowminder , que proporciona datos de movilidad a ONG y agencias de ayuda, dice que por muy avanzadas que sean las protecciones de privacidad, la comunidad de investigadores siempre necesitará códigos de conducta para proteger la privacidad. Los investigadores en muchas áreas analizan conjuntos de datos en los que alguien, con suficiente determinación, podría identificar a las personas, dice. Creo que [desarrollar] reglas para esto es en realidad un punto más importante que la difícil tarea de crear conjuntos de datos anónimos especiales.

Otros resultados de investigación recientes incluyeron los que muestran cómo los registros de llamadas se pueden usar para seguir a los fanáticos del fútbol cuando salen de un partido o incluso mapear los niveles de pobreza dentro de un país, si se analizan los hábitos de compra de tiempo aire (ver Glimpses of a World Revealed by Cell-Phone Data ).

esconder