Группа ученых из Дании и Швеции в течение 12 месяцев собирала данные 3,5 млн владельцев Android-смартфонов, чтобы показать, как легко деанонимизировать пользователей мобильных телефонов.

Об этом говорится в отчете исследования.

Свой метод исследователи назвали “отпечатками приложений” и подчеркнули, что для успешной деанонимизации с вероятностью в 91,2 % понадобились сведения о четырех программах. Пять приложений обеспечивают идентификацию с вероятностью в 96 %.

Исследователи выбрали именно на приложения, так как поведение пользователей в них не меняется, а значит их можно использовать в качестве надежного источника для идентификации конкретных людей. Кроме того, большинство пользователей и вовсе не знают, какие данные могут собирать приложения.

ЧИТАЙТЕ ТАКЖЕ: Сенат США заслушает доклады о конфиденциальности данных от Google, Amazon и Apple

Стоит отметить, что сбор информации помогает создавать более удобные продукты и подстраивать их под нужды пользователей. Но при этом возникают большие опасения по части приватности. Персональные данные активно собираются компаниями-брокерами, дополняются, а затем перепродаются за огромные деньги.

Согласно американскому законодательству, информацией торгуют в анонимизированном виде, а именно: в базе не должно быть имени, почтового адреса, электронной почты. Но как показывает исследование – это лишь видимость защиты.

В датасете, который использовали ученые, были сведения о 3,5 млн людей, которые на протяжение 12 месяцев запустили свыше 1,1 млн уникальных программ. Из списка исключили предустановленный софт, такие как будильник, фонарик, телефон. В итоге удалось узнать возраст, пол, отношения, образование, политические и религиозные взгляды, сексуальную ориентацию.

Сначала исследование проводили по бинарному методу: записывали только факт использования приложения в течение месяца. Если в течение месяца пользователь запускал только определенный набор приложений и этот набор не встречался больше нигде среди данных, то ученые считали его идентифицированным.

ЧИТАЙТЕ ТАКЖЕ: Instagram запускает для пользователей функцию верификации аккаунтов

Таким способом исследователи смогли повторно идентифицировать только 21,8 % пользователей — то есть каждого пятого.

 

Ученые также обнаружили сезонную динамику в формировании “отпечатков приложений”. Летом, например, растет популярность приложений для путешествий и отдыха.

Напомним, что в мае 2018 года вступили в силу общие правила по защите данных ЕС. За нарушение правил законодательства будут штрафовать компании в размере до 4% от глобального дохода или в размере 20 миллионов евро, в зависимости от серьезности нарушения.

11 апреля основатель Facebook Марк Цукерберг на совместных слушаниях юридического комитета Сената США и сенатского комитета по торговле сообщил, что его компания ведет борьбу со спонсируемыми Россией группами, которые пытаются эксплуатировать соцсеть с целью влияния на выборы и общественное мнение.
Марк Цукерберг заявил, что компания потратит “много месяцев” на то, чтобы проверить все приложения, которые размещены на платформе.

Справка. Деанонимизация – нарушение анонимности, заключающееся в публикации персональных данных (настоящих ФИО, места проживания или работы и др.) пользователя Интернета.