🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

In che modo Facebook ama esporre i tuoi attributi nascosti

11

Supponi di essere un investigatore. O forse uno stalker compulsivo. O forse semplicemente un inserzionista. Vuoi capire alcuni attributi personali di un individuo per… ragioni. Quindi, accedi a Facebook, li cerchi e scansiona il loro profilo.

Sfortuna, però. Hanno messo ogni informazione importante dietro un muro di privacy. In un mondo semplice e noioso, la storia dovrebbe finire qui.

Ma il nostro è un mondo di intrighi e meraviglie e tu non sei una persona che si arrende facilmente. Quindi scavi un po' di più all'interno del profilo dell'utente e riesci effettivamente a familiarizzare con alcuni interessi personali che hanno apertamente divulgato su Facebook.

Se avessi le capacità deduttive di Sherlock Holmes, forse sarebbe bastato capire tutto quello che c'è da sapere sulla persona in questione basandosi solo sui suoi interessi.

Sebbene nessuno di noi sia uno Sherlock qui, l'Intelligenza Artificiale è una ragionevole approssimazione ai talenti del grande detective.

Questo è ciò che i ricercatori sono effettivamente riusciti a fare con l'aiuto di un algoritmo NLP (Natural Language Processing): hanno previsto gli attributi personali nascosti degli utenti di Facebook utilizzando solo i loro interessi divulgati pubblicamente.

In particolare, i ricercatori sono stati in grado di prevedere i seguenti attributi personali degli utenti in base esclusivamente al loro interesse musicale:

  • Età
  • Posizione
  • Genere
  • Stato delle relazioni

Sebbene il documento in cui i ricercatori hanno pubblicato le loro scoperte sia un po' vecchio ora (pubblicato nel 2012), serve come un'eccellente dimostrazione di come le informazioni private possano trapelare attraverso i social network anche quando hai reso praticamente tutti i dati su di te invisibili a terzi.

Sei quello che ti piace

Le impostazioni sulla privacy sui siti Web di social media oggi offrono agli utenti un controllo molto maggiore sulla visibilità delle informazioni (dopotutto le innumerevoli violazioni della privacy dei social network hanno avuto una certa utilità).

Ma è davvero sufficiente per impedire che le tue informazioni nascoste vengano esposte? Sfortunatamente, la ricerca degli scienziati dell'INRIA France dimostra il contrario.

I ricercatori hanno dimostrato che utilizzando le preferenze e gli interessi musicali di un utente divulgati su Facebook, è possibile prevederne l'età, il sesso, lo stato della relazione e la posizione. 

Poiché la maggior parte degli interessi, dei Mi piace e dei Non mi piace degli utenti sono pubblicamente disponibili, un potenziale stalker non deve faticare troppo per vedere cosa piace alla maggior parte degli utenti su Facebook. Da lì, è una questione di correlazione statistica e probabilità per capire i tuoi attributi più personali come lo stato della relazione e la posizione.

Quindi, come fa esattamente un programma di intelligenza artificiale a capire i dettagli personali su di te sulla base semplicistica di ciò che ti piace?

Dal gusto musicale ai dettagli personali

Supponiamo che un attributo personale nascosto nel tuo profilo Facebook sia la tua età (che è quello che vogliamo dedurre) e che ti sia piaciuta la pagina ufficiale dei Metallica (che hai deciso di rendere pubblica). Supponiamo inoltre per semplicità che ci siano altri 5 profili Facebook pubblici interessati ai Metallica che hanno anche rivelato apertamente la loro età a tutti. Se 4 su 5 di questi sono nella fascia di età 18-24, allora con il voto a maggioranza il tuo attributo nascosto (in questo caso, la tua età) è probabile che sia anche 18-24. 

(Questo esempio è utilizzato solo a scopo illustrativo e non corrisponde necessariamente alla realtà)

Sebbene l'approccio sembri troppo semplice per essere efficace, i ricercatori hanno ottenuto un'accuratezza di inferenza del 72,5% per alcuni attributi dell'utente. Ciò è stato ottenuto utilizzando il singolo fattore predittivo dell'interesse musicale da un pool molto più ampio di interessi personali visibili pubblicamente. Modelli più sofisticati in grado di tenere conto degli interessi multipli degli utenti non solo saranno in grado di dedurre una gamma più ampia di attributi personali, ma lo faranno con una precisione ancora migliore.

E questo è motivo di allarme, perché gli attributi sensibili alla privacy degli utenti sui social media, anche se nascosti, non sono così sicuri come la saggezza convenzionale vorrebbe farci credere.

Il dilemma del consenso

La caratteristica più potente di questo metodo di previsione degli attributi personali è che si basa esclusivamente sulle informazioni auto-rivelate degli utenti di Facebook sugli interessi musicali,

Non c'è assolutamente nulla di pericoloso nell'approccio, come l'uso di malware o la violazione forzata delle informazioni. La tecnica sfrutta semplicemente al massimo ciò che è disponibile online e le informazioni sui nostri interessi sono qualcosa che è ampiamente disponibile nell'era dei social media.

Ciò rende la suddetta tecnica estremamente difficile da affrontare con qualsiasi legislazione sulla protezione della privacy, soprattutto perché il consenso dell'utente è implicito nelle informazioni pubblicamente accessibili. La legge può proteggere la nostra privacy se ci sono prove di una violazione o abuso delle informazioni dell'utente, ad esempio quando le tue informazioni private sono accessibili da terze parti.

Nel caso di specie, la tecnica si basa esclusivamente su congetture sofisticate abilitate interamente da informazioni dell'utente pubblicamente disponibili, che comportano il consenso implicito dell'accessibilità del pubblico.

Contro questo, ogni difesa legale mi sembra inconcepibile. Chiederesti di mettere fuori legge la pratica di indovinare se stessa per citare in giudizio chiunque abbia previsto con precisione lo stato della tua relazione dalle tue preferenze musicali, che hai felicemente rivelato di tua volontà.

Tuttavia, il modello del ricercatore può essere utilizzato per scopi più nefasti e legalmente difendibili rispetto ai semplici giochi di indovinelli.

Prepararsi per un'emergenza privacy

Alcuni dei possibili abusi della tecnica dei ricercatori riguardano il doxing. Con la possibilità di mettere insieme i dettagli personali di un utente in base al suo interesse, il doxing diventerà più facile per gli aggressori, lasciando un numero maggiore di utenti vulnerabile a potenziali fughe di informazioni ed esposizione online.

Gli spammer potrebbero anche avere una giornata campale con il potere di abbinare il profilo Facebook di un utente al suo indirizzo e-mail e inviare spam alla sua casella di posta con annunci mirati scolpiti per essere in linea con gli interessi previsti dell'utente.

Per gli inserzionisti, queste tecniche predittive potrebbero essere proprio ciò di cui hanno bisogno per profilare in modo efficiente gli utenti per il targeting degli annunci, mentre le previsioni basate sugli interessi dei singoli attributi potrebbero diventare una componente cruciale della tecnologia in arrivo, con i cookie del browser sull'orlo dell'estinzione.

Comunque la si guardi, è l'utente che ottiene l'estremità corta del bastone poiché la nostra privacy è ridotta a un filo sospeso che soffierà via in qualsiasi direzione lo prende il vento.

E quindi, proprio quando pensavi di non poter essere più costretto a mantenere una parvenza di privacy, le nostre capacità tecnologiche avanzate infliggono un altro colpo per assicurarci di rimanere nudi online.

Ci stiamo avvicinando sempre più a una situazione in cui l'unica via da seguire potrebbe essere quella di accettare un mondo spogliato della privacy digitale; un diritto che abbiamo scambiato per alimentare la nostra crescente tecnofilia. La privacy può benissimo essere un sacrificio necessario per un ulteriore progresso tecnologico, ma quanto siamo preparati a fare un passo in un mondo in cui le ombre esistono solo per proteggere l'aggressore e i riflettori invasivi rimangono incollati all'aggressore?

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More