Ίδρυμα Τεχνολογίας και Έρευνας (ITE): Οι παλιές δημοσιεύσεις στο Twitter θα μπορούσαν να αποκαλύψουν πάρα πολλά για εσάς. Πιο πολλά από ό, τι νομίζετε, σύμφωνα με μια έρευνα που κυκλοφόρησε. Τα tweets θα μπορούσαν να αποκαλύψουν μέρη που επισκεφθήκατε, και πράγματα που κάνατε, ακόμα κι αν δεν τα αναφέρατε.
Ερευνητές από το Ίδρυμα Τεχνολογίας και Έρευνας (ITE) στην Ελλάδα και το Πανεπιστήμιο του Ιλινόις το διαπίστωσαν αφού έγραψαν ένα εργαλείο που ονομάζεται LPAuditor. Το λογισμικό ανακαλύπτει αυτόματα όλα τα δεδομένα των tweets που είναι διαθέσιμα στο κοινό χρησιμοποιώντας ένα API της υπηρεσίας.
Χρησιμοποιώντας το εργαλείο, οι ερευνητές ανέλυσαν τα μεταδεδομένα, τις κρυφές πληροφορίες από κάθε tweet, για να προσδιορίσουν τα σπίτια των χρηστών, τους χώρους εργασίας και τα ευαίσθητα μέρη που επισκέφτηκαν. Σε δεκάδες περιπτώσεις, ήταν σε θέση να προσδιορίσουν την ακριβή ταυτότητα των χρηστών, ακόμα και πίσω από τους ανώνυμους λογαριασμούς του Twitter.
Στην έρευνα που έχει τίτλο Please Forget Where I Was Last Summer: The Privacy Risks of Public Location (Meta)Data, (PDF) οι ερευνητές αναφέρουν:
…ακόμη και αν οι χρήστες είναι προσεκτικοί και δεν αποκαλύπτουν κάτι στα tweets, οι πληροφορίες τοποθεσίας που μπορούν να ληφθούν κάτι που μπορεί να οδηγήσει σε σημαντική απώλεια προσωπικών δεδομένων.
Πριν από το 2015 οι χρήστες κοιτάζοντας απλά την εφαρμογή του Twitter ή την ιστοσελίδα της εφαρμογής, χωρίς να το γνωρίζουν, έδιναν την τοποθεσία τους και άλλες πληροφορίες. Οι χρήστες δεν γνώριζαν την ύπαρξη των δεδομένων επειδή εμφανιζόταν μόνο στα πρωτογενή δεδομένα που συλλέγονται μέσω του API. Παρόλο που το Twitter σταμάτησε να συλλέγει τα δεδομένα αυτά από το 2015, οι πληροφορίες εξακολουθούν να είναι διαθέσιμες στο κοινό μέσω του API.
Έτσι οι ερευνητές κατάφεραν να αποκτήσουν συντεταγμένες GPS και χρησιμοποίησαν κοινές διαθέσιμες υπηρεσίες γεωγραφικού εντοπισμού για να τις αντιστοιχίσουν σε μια διεύθυνση. Στη συνέχεια, ομαδοποίησαν τα tweets που αντιστοιχούσαν στην ίδια διεύθυνση, δημιουργώντας συμπλέγματα tweets και ταίριαζαν στα trend, την συχνότητα και το timing των tweets του χρήστη από συγκεκριμένες τοποθεσίες.
Οι ερευνητές χαρτογράφησαν επίσης τις συντεταγμένες των tweets των χρηστών σε σχέση με άλλες διευθύνσεις που αναφέρονται στο Foursquare. Αυτό τους αποκάλυψε από ποιες άλλες τοποθεσίες θα μπορούσαν οι χρήστες να έχουν πραγματοποιήσει τα tweets. Έτσι δημιούργησαν δυνητικά ευαίσθητα συμπλέγματα (PSC από το potentially sensitive clusters) που υποδείκνυαν ευαίσθητες τοποθεσίες που πιθανώς επισκέφθηκαν οι χρήστες.
Όλα τα παραπάνω μπόρεσαν να τα ανακαλύψουν χωρίς καν να εξετάσουν το πραγματικό περιεχόμενο των tweets. Μόνο με τη συσχέτιση των μεταδεδομένων μπορούσαν να αποκτήσουν μια σαφή εικόνα του τι έκανε ο χρήστης. Αναζητώντας δε, φράσεις όπως “στο σπίτι” ή “στην εργασία”, μπορούσαν να επιβεβαιώσουν ότι μια τοποθεσία ήταν διεύθυνση κατοικίας ή εργασίας.
Ομοίως, αναζητώντας μεγάλες λίστες λέξεων-κλειδιών που σχετίζονται με ιατρικές, θρησκευτικές και σεξουαλικές δραστηριότητες ή δραστηριότητες νυχτερινής διασκέδασης, μπόρεσαν να επιβεβαιώσουν ότι ένας χρήστης βρίσκεται σε μια ευαίσθητη τοποθεσία, και ασχολείται με μια συγκεκριμένη δραστηριότητα, παρόλο που το tweet δεν ανέφερε ούτε τον τόπο ούτε την συμπεριφορά του.
Οι ερευνητές ήταν σε θέση να συμπεράνουν περισσότερα για τους χρήστες από τα tweets τους, και μπόρεσαν να εντοπίσουν με ακρίβεια πολλούς ανώνυμους λογαριασμούς του twitter, σύμφωνα με το PDF.
Το Twitter επιτρέπει στους χρήστες να διαγράψουν τα tweets τους ή να αφαιρέσουν τα δεδομένα τοποθεσίας τους. Το πρόβλημα όμως είναι ότι τα δεδομένα είναι διαθέσιμα στο κοινό, οι “κυνηγοί” δεδομένων είναι πιθανό να έχουν ήδη αντίγραφά τους.
Έτσι η διαγραφή των δεδομένων τοποθεσίας από τα δεδομένα Twitter δεν θα σταματήσει κάποιον που θέλει να σας εντοπίσει και γνωρίζει τον τρόπο.
Οι ερευνητές θα παρουσιάσουν την μελέτη τους στο Network and Distributed System Security Symposium (NDSS) τον επόμενο μήνα.
____________________
- Deep Learning ποιους σκοτώνω σε περίπτωση ατυχήματος
- Τι είναι το RAID. Οδηγός για αρχάριους
- Open Sesame: hack των Windows με φωνητική εντολή
- Πανεπιστήμιο του Yale: εγκέφαλος ζει χωρίς σώμα
- Κατάποση LEGO: Ποιος είπε ότι οι παιδίατροι δεν έχουν χιούμορ