Четири парчета информация са всичко, което е необходимо, за да се идентифицира всяко лице със съответните нему „анонимизирани” профили за кредитни карти. Изводът е на изследователи от Масачузетския технологичен институт (MIT).
Констатациите показват, че е налице крещяща необходимост да бъдат въведени по-строги мерки за защита на неприкосновеността на личния живот на потребителите, тъй като истинските им самоличности могат да бъдат прекалено лесно обвързани с богатите метаданни, събрани от съвременните дигитални устройства.
В рамките на своето проучване екипът е разгледал събраните за три месеца записи за кредитни карти, „почистени” от лична информация като имена или номера на сметки. Данните са за 1,1 милиона души от неидентифицирани страни. Учените си задали въпроса какво да предприемат, за да намерят съвпадение между лицата и техните транзакции.
Би ли било възможно да се разкрие кои записи на кого са от информацията за това къде е ходил някой преди няколко дни – да кажем, от туита за вечеря с приятели, снимката в Instagram или шопинг-разходка? Оказало се, че в по-голямата част отговорът излязъл положителен, пише newscientist.com.
Изследователите открили, че за 90% от хората са достатъчни само четири „парчета” информация – за това кой къде е отишъл в кой ден – за да се разбере кои са техните кредитни карти. Изобщо не е нужно даже тези четири „улики” да съдържат данни като това какво е било купено – въпреки, че предположенията относно приблизителната цена на покупката са направили изводите още по-точни.
Като цяло, жените и хората с по-високи доходи се оказали най-лесни за „забелязване”, може би защото тези групи имат по-разнообразно поведение, с което лесно се отличават от останалите.
Изследователите подчертават колко е трудно да се направи така, че данните на един човек да са действително анонимни – дори за добронамерените организации, които полагат много усилия за защита на личната информация.
Някои от учените предполагат, че новите видове устройства за сигурност би трябвало да позволяват на потребителите, наред с всичко друго, да контролират колко и кои от техните данни могат да се виждат от трети страни.