211service.com
Es muy fácil rastrearlo, incluso cuando sus datos han sido anonimizados.
Rostros borrosos Getty
El rastro de datos que dejamos detrás de nosotros crece todo el tiempo. La mayor parte no es tan interesante (la comida para llevar que pediste, el cabezal de la ducha que compraste en línea), pero parte es profundamente personal: tus diagnósticos médicos, tu orientación sexual o tus registros fiscales.
La forma más común en que las agencias públicas protegen nuestras identidades es la anonimización. Esto implica eliminar cosas obviamente identificables, como nombres, números de teléfono, direcciones de correo electrónico, etc. Los conjuntos de datos también se modifican para que sean menos precisos, se eliminan las columnas de las hojas de cálculo y se introduce ruido en los datos. Las políticas de privacidad nos aseguran que esto significa que no hay riesgo de que podamos ser rastreados en la base de datos.
Sin embargo, un nuevo estudio en Comunicaciones de la naturaleza sugiere que esto está lejos de ser el caso.
Investigadores del Imperial College London y la Universidad de Louvain han creado un modelo de aprendizaje automático que estima exactamente qué tan fácil es volver a identificar a las personas a partir de un conjunto de datos anónimos. Puedes comprobar tu propia puntuación aquí , ingresando su código postal, sexo y fecha de nacimiento.
En promedio, en los EE. UU., al usar esos tres registros, podría ubicarse correctamente en una base de datos anónima el 81% del tiempo. Dados 15 atributos demográficos de alguien que vive en Massachusetts, existe un 99,98 % de posibilidades de que pueda encontrar a esa persona en cualquier base de datos anónima.
A medida que se acumula la información, las posibilidades de que no seas tú disminuyen muy rápidamente, dice Yves-Alexandre de Montjoye, investigador del Imperial College London y uno de los autores del estudio.
La herramienta se creó reuniendo una base de datos de 210 conjuntos de datos diferentes de cinco fuentes, incluido el censo de EE. UU. Los investigadores introdujeron estos datos en un modelo de aprendizaje automático, que aprendió qué combinaciones son casi únicas y cuáles menos, y luego asigna la probabilidad de identificación correcta.
Este no es el primer estudio que muestra lo fácil que es rastrear a personas de bases de datos anónimas. Un artículo de 2007 mostró que solo unas pocas clasificaciones de películas en Netflix pueden identificar a una persona tan fácilmente como un número de Seguro Social, por ejemplo. Sin embargo, muestra hasta qué punto las prácticas actuales de anonimización se han quedado atrás de nuestra capacidad para romperlas. El hecho de que el conjunto de datos esté incompleto no protege la privacidad de las personas, dice de Montjoye.
No todo son malas noticias. Estas mismas técnicas de reidentificación fueron utilizadas por los periodistas que trabajaban en el New York Times a principios de este año para exponer las declaraciones de impuestos de Donald Trump de 1985 a 1994. Sin embargo, el mismo método podría ser utilizado por alguien que busca cometer fraude de identidad u obtener información con fines de chantaje.
El problema es que creemos que cuando los datos se han anonimizado, son seguros. Organizaciones y empresas nos dicen que es seguro, y esto prueba que no lo es, dice de Montjoye.
Para su tranquilidad, las empresas deberían utilizar privacidad diferencial , un modelo matemático complejo que permite a las organizaciones compartir datos agregados sobre los hábitos de los usuarios mientras protege la identidad de un individuo, argumenta Charlie Cabot, líder de investigación de la firma de ingeniería de privacidad. privado .
La técnica obtendrá su primera prueba importante el próximo año: se está utilizando para proteger la base de datos del censo de EE. UU.