日前,去匿名数据曝光了Burrill有在使用同性恋社交应用Grindr。虽然Burrill的行为不违法,但天主教会的神职人员禁止这种形式的性关系。USCCB甚至不鼓励天主教徒参加同性恋婚礼。
电子信息隐私中心(Electronic Information Privacy Center)执行主任Alan Butler告诉Ars,Burrill的案件“意义重大”,“这是一个明显而突出的例子,它说明了在我们的世界里的人们、隐私倡导者和专家多年来一直在屋顶上大声疾呼的问题,那就是唯一可识别的数据不是匿名的。”
依法取得
据报道,导致Burrill下台的数据是通过法律手段获得的。移动运营商把位置数据卖给了并还在继续卖给经纪商,经纪商则将这些数据汇总后卖给各种各样的买家–包括广告商、执法人员、路边服务人员甚至赏金猎人。2018年,运营商被发现向经纪商出售实时位置数据,这引发了来自美国国会的愤怒情绪。但在运营商公开道歉并承诺改革这一做法后,调查显示,手机定位数据仍会出现在不应该出现的地方。今年,T-Mobile甚至扩大了服务范围,其将客户的网络和应用使用数据出售给第三方,除非用户选择退出。
披露Pillar私人应用使用情况的出版物The Pillar是一家涵盖天主教会的时事通讯社,但该刊物并未具体说明从哪里或如何获得Pillar的数据。但该家媒体介绍了它是如何将汇总数据匿名化,从而将Grindr应用的使用跟似乎是Burrill手机的设备联系起来的。
The Pillar表示,它获得了2018年、2019年和2020年部分时间的商业可用应用信号数据记录,其中包括Grindr的使用记录和应用的使用地点。这篇文章重点关注了Burrill经常进出的地址,并还挑出了出现在这些地址的一个设备标识符。据悉,主要地点包括Burrill的USCCB办公室、他在USCCB的住所及在他出席的其他城市举行的USCCB会议和活动点。该分析还考察了更远的其他地方,包括他家的湖边别墅、家人的住宅以及据称他曾居住过的威斯康星州家乡的一套公寓。
The Pillar称,去匿名化的数据显示,出现在这些地点的移动设备–可能是Burill的手机–几乎每天都在使用Grindr。它还指出,跟这位神父的手机“相关”的数据表明,他去过同性恋酒吧,包括在出差的时候。The Pillar在公布前将这一信息提交给了美国建设银行USCCB,昨天,该机构宣布了Burill辞职的消息。
去匿名化
电子前沿基金会(EFF)消费者隐私工程主管Andrés Arrieta告诉Ars,虽然这可能是公众人物的在线活动首次通过汇总数据被披露,但不幸的是这种情况经常发生在普通公众身上。“有些公司利用了找到广告标识背后的真实人物的机会。”此外,以The Pillar的方式去匿名化数据非常简单。Arrieta指出,购买数据所需要做的就是假装自己是一家公司。他还补充称,筛选这些数据不需要特殊的技术技能。
Arrieta表示,来自Grindr等应用的数据不仅有可能侵犯人们的隐私还可能侵犯他们的安全。
Pillar之所以能够去匿名化数据,是因为它从一开始就不是真正的匿名。Butler指出,那些跟个人姓名无关但仍保留唯一标识符的数据就是所谓的“假名数据”。要真正匿名化数据有几种方法。一种常见的策略被称为“差异隐私”,在数据中注入噪音,这使得它在统计目的上很有用,但阻碍了将离散数据点连接到个人的努力。另一方面,根据集合中的内容,假名数据使得将单个记录跟个人关联起来相对容易。
“当你谈论位置数据时,基本上不可能有可行的假名,因为位置数据指纹太暴露了。一旦定位数据跟一个记录相关联,那么就很容易将其与一个人联系起来。大多数人在生活中基本上都有一个位置指纹。他们住在家里,他们去工作,他们去某些有限的地方。有研究表明,在给定的一周内,仅根据我们去的几个关键地点,我们就能被唯一识别,”Butler说道。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/32436.html