oPeniazoch.sk, science Foto: SITA
Hoci údaje z platobných kariet samé o sebe nič nehovoria, stačí lokalizovať pár nákupov, priradiť k nim čas a všetko sa razom zmení. Podľa novej štúdie MIT sú naše nákupné zvyklosti natoľko unikátne, že stačia údaje z dvoch operácií, napríklad nákupov, aby sa dalo presne identifikovať kto je kupujúci.
Vedecký tím z Massachusetts Institute of Technology tri mesiace študoval transakcie platobnou kartou od 1,1 milióna ľudí v 10 000 obchodoch. Zaujímavé výsledky predstavili verejnosti 30. januára prostredníctvom časopisu Science.
Meno krajiny, kde výskum prebiehal neuviedli, vie sa len, že je to niektorá z Organizácie pre hospodársku spoluprácu a rozvoj (OECD). Rovnako ani zdroj údajov, uviedli len že pochádzajú od "veľkých bánk." Vedci sa zaoberali anonymnými údajmi, nepoznali žiadne mená ani čísla účtov. Jediné metadáta, ktoré mali k dispozícii, boli čas a miesto nákupu.
Štúdia odhalila, že ak chcete identifikovať konkrétnu osobu v nekonečnom objeme finančných metadát, stačia vám štyri základné informácie. Mohli by to byť dva neanonymné nákupy a informácie zo sociálnych sietí, či mobilného telefónu. "Povedzme, že hľadáme niekoho menom Scott v anonymnom súbore dát platobných kariet," uvádza prieskum. "Vieme, že sa môžeme oprieť o dva body týkajúce sa tejto osoby. Dňa 23. septembra si zašiel do pekárne a o deň neskôr navštívil reštauráciu. Po prehľadaní súboru dát vidíme, že sa našla len jedna jediná osoba v celom súbore, ktorá počas týchto dvoch dní navštívila spomínané dve miesta." Ak poznáme aj výslednú cenu nákupu, proces identifikácie je podľa výskumného tímu ešte rýchlejší a jednoduchší. "Je to dôkaz toho, že ochrana súkromia, o ktorej nám tu rozprávajú, nie je reálna," povedal spoluautor štúdie Alex "Sandy" Pentland z MIT pre agentúru AP.
Vedci z výskumu upozorňujú na skutočnosť, že ženy sú jednoduchšie identifikovateľné než muži, a že vyšší príjem robí súkromie ešte zraniteľnejším. Autori štúdie sa ale nezamerali na vysvetlenie dôvodov oboch faktorov.
"Výskum vyvrátil očakávania ohľadom súkromia, nie je to nič viac než ilúzia," tvrdí Eugene Spafford, riaditeľ centra pre vzdelávanie a výskum bezpečnosti. "S ohľadom na výsledky, správcovia by mali starostlivejšie obmedziť prístup k údajom,“ povedal Arvind Narayanan, počítačový vedec na Princetonskej univerzite pre Science.
Metadáta sa dostali do pozornosti vďaka Edwardovi Snowdenovi, ktorý informoval verejnosť o zhromažďovaní záznamov o časoch a lokalizácii telefónnych hovorov a e-mailov miliónov Američanov. "Kým na vládne sledovanie osobných údajov sa vyvíja značný tlak, veľké množstvo podnikov v tichosti rozširuje možnosti využitia týchto údajov," tvrdí konzultantka Rebecca Herold pre agentúru AP. "Štúdia ako je táto ukazuje, ako môžu byť metadáta využívané na určenie konkrétnej osoby," dodala, a ponúkla hneď niekoľko sfér, v ktorých základné informácie sú až priveľmi vypovedajúce: poistenie, úvery a hypotéky, rozvodové konanie.
Pre sociálnych vedcov je táto správa veľkou nádejou ako získať obrovské súbory demografických, finančných, lekárskych a ďalších dát s jemnými detailmi, kto ako v skutočnosti nakladá so svojim životom. Pre advokátov a ochrancov osobných údajov je ale táto vyhliadka alarmujúca.
Jeden spôsob, ako sa chrániť proti útokom, je úprava údajov, alebo ich určitých premenných. Napríklad, namiesto presného dňa, alebo výšky transakcie, bude verejná verzia súboru údajov hovoriť len o týždni, či cenovom rozpätí nákupu. Big data s citlivými informáciami by mohli žiť v rámci zvláštnej skupiny chránenej softvérom. Tým pádom by sa vrátnik nedostal k jednotlivým záznamom, čím by sa obmedzili útoky, ale vedcom by nechýbali potrebné údaje pre riešenie štatistických otázok.
