Investor's wiki
pt Português
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestindoExistênciasObrigaçõesCryptoFinanças PessoaisAnálise FundamentalAnálise TécnicaComércioBancaImpostos
Disclaimer Terms of Use Privacy Policy Cookie Policy

Desanonimização

Desanonimização
InvestindoLeis e RegulamentosCiber-segurança

O que é desanonimização?

A desanonimização é uma técnica usada na mineração de dados que tenta reidentificar informações criptografadas ou obscuras. A desanonimização, também conhecida como reidentificação de dados, faz referência cruzada de informações anônimas com outros dados disponíveis para identificar uma pessoa, grupo ou transação.

Entendendo a desanonimização

A era do conhecimento em tecnologia está interrompendo rapidamente a maneira tradicional de fazer as coisas em vários setores da economia. Nos últimos anos, o setor financeiro viu muitos produtos digitais serem introduzidos em seu setor por empresas de fintech. Esses produtos inovadores promoveram a inclusão financeira por meio da qual mais consumidores têm acesso a produtos e serviços financeiros a um custo menor do que as instituições financeiras tradicionais permitem. O aumento na implementação da tecnologia trouxe um aumento na coleta, armazenamento e uso de dados.

Ferramentas de tecnologia como plataformas de mídia social, plataformas de pagamento digital e tecnologia de smartphones revelaram uma tonelada de dados usados por várias empresas para melhorar sua interação com os consumidores. Essa tonelada de dados é chamada de big data e é motivo de preocupação entre indivíduos e autoridades reguladoras que pedem mais leis que protejam as identidades e a privacidade dos usuários.

Como funciona a desanonimização

Na era do big data, onde informações confidenciais sobre as atividades online de um usuário são compartilhadas instantaneamente por meio da computação em nuvem, ferramentas de anonimização de dados foram empregadas para proteger as identidades dos usuários. A anonimização mascara as informações de identificação pessoal (PII) de usuários que realizam transações em vários campos, como serviços de saúde, plataformas de mídia social, comércio eletrônico, etc. A PII inclui informações como data de nascimento, CPF, código postal e IP Morada. A necessidade de mascarar os rastros digitais deixados pelas atividades online levou à implementação de estratégias de anonimização como criptografia, exclusão, generalização e perturbação. Embora os cientistas de dados usem essas estratégias para separar informações confidenciais dos dados compartilhados, elas ainda preservam as informações originais, abrindo portas para a possibilidade de reidentificação.

A desanonimização reverte o processo de anonimização ao combinar conjuntos de dados compartilhados, mas limitados, com conjuntos de dados facilmente acessíveis online. Os mineradores de dados podem então recuperar algumas informações de cada conjunto de dados disponível para reunir a identidade ou transação de uma pessoa. Por exemplo, um minerador de dados pode recuperar um conjunto de dados compartilhado por uma empresa de telecomunicações, um site de mídia social, uma plataforma de comércio eletrônico e um resultado de censo disponível publicamente para determinar o nome e as atividades frequentes de um usuário.

Como a desanonimização é usada

A reidentificação pode ser bem-sucedida quando novas informações são divulgadas ou quando a estratégia de anonimização implementada não é feita corretamente. Com uma vasta oferta de dados e uma quantidade limitada de tempo disponível por dia, analistas de dados e mineradores estão implementando atalhos conhecidos como heurísticas na tomada de decisões. Embora a heurística economize tempo e recursos valiosos ao vasculhar um conjunto de dados, ela também pode criar lacunas que podem ser aproveitadas se a ferramenta heurística errada for implementada. Essas lacunas podem ser identificadas por mineradores de dados que buscam desanonimizar um conjunto de dados para fins legais ou ilegais.

Informações de identificação pessoal obtidas ilegalmente de técnicas de anonimização podem ser vendidas em mercados clandestinos, que também são uma forma de plataformas de anonimização. As informações que caem em mãos erradas podem ser usadas para coerção, extorsão e intimidação, levando a preocupações com a privacidade e custos enormes para as empresas que são vítimas.

A desanonimização também pode ser usada legalmente. Por exemplo, o site Silk Road,. um mercado clandestino de drogas ilegais, era hospedado por uma rede anônima chamada Tor,. que usa uma estratégia de cebola para ofuscar os endereços IP de seus usuários. A rede Tor também hospeda alguns outros mercados ilegais que negociam armas, cartões de crédito roubados e informações corporativas confidenciais. Com o uso de ferramentas complexas de desanonimização, o FBI conseguiu decifrar e fechar com sucesso o Silk Road e sites envolvidos em pornografia infantil .

O sucesso nos processos de reidentificação provou que o anonimato não é garantido. Mesmo que ferramentas inovadoras de anonimização fossem implementadas hoje para mascarar dados, os dados poderiam ser reidentificados em alguns anos, à medida que novas tecnologias e novos conjuntos de dados fossem disponibilizados.

Destaques

  • Os dados anonimizados são usados de forma ubíqua em transações online e financeiras, bem como em mídias sociais e outras formas de mensagens eletrônicas e comunicação.

  • A reidentificação de dados anônimos pode comprometer a identidade pessoal e a segurança financeira para fins ilegais, além de prejudicar a confiança do consumidor.

  • A desanonimização é a prática de reconstituir as informações privadas armazenadas em dados criptografados ou de outra forma obscurecidos.