I ricercatori possono ID Twitterer anonimi

Siti Web che si spogliano personalmente informazioni identificabili sui loro utenti e poi condividere che i dati potrebbero compromettere la privacy dei loro utenti, secondo i ricercatori dell'Università del Texas ad Austin.

Hanno dato un'occhiata da vicino al modo in cui i dati anonimi possono essere analizzati e sono arrivati ​​ad alcuni conclusioni preoccupanti. In un set cartaceo da consegnare in una prossima conferenza sulla sicurezza, hanno mostrato come erano in grado di mappare le connessioni su social network pubblici come Twitter e Flickr. Sono stati quindi in grado di identificare le persone che si trovavano su entrambe le reti esaminando le numerose connessioni che circondano la loro rete di amici. La tecnica non è efficace al 100%, ma potrebbe rendere scomodi alcuni utenti sulla possibilità di consentire la condivisione dei dati in formato anonimo.

Gli operatori di siti Web spesso condividono i dati sugli utenti con partner e inserzionisti dopo averlo rimosso qualsiasi informazione personale identificabile come nomi, indirizzi o date di nascita. Arvind Narayanan e il collega ricercatore Vitaly Shmatikov hanno scoperto che analizzando questi set di dati "anonimi", potevano identificare gli utenti di Flickr che erano anche su Twitter circa i due terzi del tempo, a seconda della quantità di informazioni con cui lavorare.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

"La maggior parte delle volte le persone condividono le informazioni online e si aspettano che siano anonime", ha detto Narayanan in un'intervista. Ma se la loro identità può essere accertata su un social network, è possibile scoprire chi sono su un'altra rete, o almeno fare una "supposizione forte", ha detto.

Lo fanno non solo guardandone uno la cerchia di amici della persona, ma analizzando i modelli nelle connessioni tra tutti gli amici sul social network. "Più la rete di una persona è possibile mappare, più facile sarà la de-anonimizzazione di qualcuno in futuro, ovunque possano andare", ha detto.

Nel 2006, sperando di offrire ai ricercatori di ricerca uno strumento utile, AOL ha rilasciato un database di oltre 650.000 record di ricerca degli utenti. Sebbene questi dati siano stati scrubati, il New York Times non impiegò molto tempo a identificare un utente in base alle sue query di ricerca, mostrando come presumibilmente i dati anonimi potrebbero essere utilizzati per identificare le persone.

La tecnica descritta dall'Università del Texas i ricercatori potrebbero essere utilizzati da agenzie governative che cercano di fare sorveglianza o da operatori di marketing online o persino da truffatori che desiderano indirizzare le persone ai loro messaggi. E non si applica solo ai social network. Questo metodo potrebbe essere utilizzato anche per identificare gli utenti nei database delle chiamate telefoniche.

Narayanan e Shmatikov hanno utilizzato tecniche simili due anni fa per mostrare come potevano identificare gli utenti di Netflix confrontando i dati anonimi di valutazione del film rilasciati da Netflix recensioni pubblicamente disponibili pubblicate su Internet Movie Database.

La ricerca ha anche implicazioni per le politiche sulla privacy sui social network, che condividono le informazioni sugli utenti, ma con informazioni personali identificabili come i nomi rimossi. Secondo Narayanan e Shmatikov, le tecniche attuali semplicemente non rendono le persone anonime.

"Gli operatori di social network dovrebbero smettere di affidarsi all'anonimato come" uscire dalla prigione "nella misura in cui la privacy degli utenti è interessata" scrivono sul loro Web luogo. "Dovrebbero informare gli utenti quando le loro informazioni sono divulgate a terzi, anche se queste informazioni sono state rese anonime, e dare loro la possibilità di recedere."