26 de outubro de 2011

A sua fotografia pode causar-lhe problemas de privacidade


Imagine que ao passear na rua, um total estranho lhe tira uma fotografia e consegue quase instantaneamente saber o seu nome, data de nascimento, passatempos, tudo isto através do seu smartphone. Esta realidade já esteve mais longe segundo Alessandro Acquisti, professor associado especializado em privacidade relactiva a tecnologias de informação, do Heinz College pertencente à Universidade de Carnegie Mellon.
Na conceituada conferência anual de segurança Black Hat, Acquisti demonstrou como é possível identificar pessoas e inferir informação detalhada dos mesmos através de imagens disponíveis publicamente em sites como o Facebook e LinkedIn. O processo experimental do investigador consistiu em utilizar um motor de busca e uma API desenvolvida por os próprios, de modo a extrair automáticamente 275.000 imagens de perfis disponíveis publicamente no Facebook, pertencentes a uma determinada cidade.
De seguida o mesmo processo de extracção de imagens foi aplicado num site de relacionamento online, sobre individuos da mesma cidade escolhida no primeiro passo.
Da amostra recolhida 5800 indivíduos que tinham uma fotografia no site de relacionamentos também tinham um perfil do Facebook. Desse número 4900 casos levaram a uma identificação unívoca dos perfis. Ora apesar de os indivíduos que tinham conta no site de relacionamentos, utilizarem nomes falsos (ou “nicknames”) para se mantiver anónimos, a sua identidade foi revelada apenas com o cruzamento das fotografias dos dois sites.
À primeira vista esta informação aponta que os utilizadores do Facebook teriam a mesma fotografia no site de relacionamentos. Embora fosse assumido que pudesse ser feita sem mais nenhuns dados, Acquisti demonstra que não é bem assim, recorrendo a mais evidências científicas.
Numa segunda experiência a equipa de Acquisiti’s recolheu fotos de webcam de 100 estudantes e tentou obter uma correspondência dessas imagens com as que cada estudante tem no seu perfil do facebook. Nessa experiência cerca de 30% dos estudantes tiveram uma correspondência directa com os seus perfis de facebook (em apenas 3 segundos).
Na terceira e última experiência a equipa de investigadores tentou verificar se conseguia encontrar os números de segurança social dos estudantes que conseguiram identificar na experiência anterior. Para conseguir isto foi utilizado um algoritmo desenvolvido com base num estudo anterior que demonstrava que utilizando uma base de dados de números de segurança social de defuntos, era possível calcular digitos de qualquer número de segurança social norte americano.
Através desta última técnica Acquisti referiu que conseguiu identificar de forma correcta os primeiros 5 dígitos dos números de segurança social dos estudantes em 16 dos casos. O número aumentou para 27% depois de quatro passagens e sucessivas optimizações ao algoritmo.
Estas experiências demonstram segundo Acquisti como “a face é a ligação entre a sua identidade offline e online”.
Aliás, as implicações de privacidade vão muito mais longe levando a que mesmo as pessoas que não tenham contas em redes sociais. Por exemplo, a opção de “tagging” de fotografias do Facebook permite identificar pessoas que não tenham sequer perfil nesta rede social. Ora isto levanta sérios problemas de privacidade, por isso não admira que esta funcionalidade do Facebook viole uma lei europeia.
É, portanto fácil de concluir a utilidade destas experiências, para que todos tenham consciência dos malefícios de exposição de dados importantes da nossa vida em redes socias. Algumas pessoas poderão achar estas preocupações e estudos, reflexos de pura paranóia e não encaram isto como sendo um problema. Mas as conclusões e facilidade com que os investigadores conseguiram saber mais informação que deviam, dá que pensar.