Desenmascaramiento de usuarios de redes sociales

Una forma en que las redes sociales pueden ganar dinero es compartiendo información sobre los usuarios con los anunciantes y otras personas interesadas en comprender el comportamiento del consumidor y explotar las tendencias en línea.





Las redes sociales generalmente prometen eliminar la información de identificación personal antes de compartir estos datos, para proteger la privacidad de los usuarios. Pero investigadores de la Universidad de Texas en Austin han descubierto que, combinados con datos fácilmente disponibles de otras fuentes en línea, estos datos anonimizados aún pueden revelar información confidencial sobre los usuarios.

En pruebas que involucraron el sitio para compartir fotos Flickr y el servicio de microblogging Twitter, los investigadores de Texas pudieron identificar a un tercio de los usuarios con cuentas en ambos sitios simplemente buscando patrones reconocibles en datos de red anonimizados. Tanto Twitter como Flickr muestran la información del usuario públicamente, por lo que los investigadores anonimizaron gran parte de los datos para probar sus algoritmos.

Los investigadores querían ver si podían extraer información confidencial sobre personas utilizando solo las conexiones entre usuarios, incluso si se habían eliminado casi todos los nombres, direcciones y otras formas de información de identificación personal. Descubrieron que podían, siempre que pudieran comparar estos patrones con los de otro gráfico de red social donde se podía acceder a información del usuario.



Los datos de las redes sociales, en particular el patrón de amistad entre los usuarios, pueden ser valiosos para los anunciantes, dice Vitaly Shmatikov , profesor de informática en la Universidad de Texas en Austin, que participó en la investigación. La mayoría de las redes sociales planean ganar dinero compartiendo esta información, mientras que los anunciantes esperan emplearla para, por ejemplo, encontrar un usuario particularmente influyente y orientarla con publicidad para llegar a su red de amigos. Pero Shmatikov dice que esta información también hace que las redes sean vulnerables. Cuando publica estos datos, debe preservar la estructura de la red social, dice. Si no lo hace, probablemente sea inútil para el propósito para el que lo publica.

Los investigadores dicen que es bastante fácil encontrar datos de redes sociales no anónimos: las conexiones entre amigos en muchas redes, como Twitter, se hacen públicas de forma predeterminada. Mientras tanto, los esfuerzos para crear un gráfico social universal, como con OpenSocial, proporcionan aún más recursos. Los algoritmos de los investigadores funcionaron con solo una tasa de error del 12 por ciento, incluso cuando los patrones de conexiones sociales eran significativamente diferentes: solo el 14 por ciento de las relaciones de los usuarios se superponían de Twitter a Flickr. Los resultados se describen en un artículo que se presentará a finales de este mes en el Simposio de IEEE sobre seguridad y privacidad .

La estructura de la red que te rodea es tan rica, y hay tantas posibilidades diferentes, que aunque tienes millones de personas participando en la red, todos terminamos con diferentes redes a nuestro alrededor, dice Shmatikov. Una vez que te enfrentas a un comportamiento humano suficientemente sofisticado, ya sea que te refieras a las compras que hacen las personas o las películas que ven o, en este caso, a los amigos que hacen y cómo se comportan socialmente, las personas tienden a ser bastante únicas. Cada persona hace algunas cosas extravagantes e individuales que terminan identificando fuertemente.

Para darle al algoritmo un punto de partida, los investigadores también deben identificar algunos usuarios a partir de un gráfico de red social anónimo. Pero dicen que esto es fácil de hacer en muchas redes sociales. Una parte de los usuarios de Facebook, por ejemplo, eligen hacer públicos sus perfiles, y un atacante podría usar esto como punto de partida. En sus experimentos, los investigadores encontraron que necesitaban identificar tan solo 30 personas para poder ejecutar sus algoritmos en redes de 100.000 usuarios o más.

Los investigadores añaden que el algoritmo utiliza la menor cantidad de información posible y que, en la práctica, un fisgón determinado podría encontrar mucha más. Este ataque habría sido mucho, mucho más fuerte si realmente hubiéramos utilizado la información que normalmente se deja después de que se hayan eliminado [nombres y direcciones], dice Shmatikov. Así que realmente estamos mostrando cómo lo mínimo es suficiente.

Es una investigación importante, dice Compras de Alessandro , profesor asociado de tecnología de la información y políticas públicas en Universidad de Carnegie mellon y un experto en privacidad en línea. La investigación destaca cómo los datos que pueden no parecer importantes pueden proporcionar a un atacante los medios para descubrir información verdaderamente sensible, dice Acquisti. Por ejemplo, el algoritmo podría, en teoría, emplear los nombres de las bandas favoritas de un usuario y los amigos que van a conciertos para decodificar detalles sensibles como la orientación sexual a partir de datos supuestamente anonimizados. Acquisti cree que el resultado pinta un panorama sombrío para el futuro de la privacidad en línea. No existe el anonimato completo, dice. Es imposible.

Shmatikov cree que no existe una solución técnica al problema. Sugiere que es posible que sea necesario cambiar las leyes de privacidad y las prácticas corporativas para reconocer que no hay forma de anonimizar los datos de las redes sociales. Los usuarios también deberían poder decidir si permitir que sus datos se compartan en primer lugar, dice Shmatikov.

esconder