外媒Arstechnica刊文稱,一名公眾人物在去匿名手機定位數據被公開報道后被趕下台,這似乎是第一次。該數據披露了有關他生活的敏感信息和此前隱私的細節。蒙席Jeffrey Burrill是美國天主教主教協會(USCCB)的秘書長,他實際上是美國非主教級別最高的神父。
日前,去匿名數據曝光了Burrill有在使用同性戀社交應用Grindr。雖然Burrill的行為不違法,但天主教會的神職人員禁止這種形式的性關係。USCCB甚至不鼓勵天主教徒參加同性戀婚禮。
電子信息隱私中心(Electronic Information Privacy Center)執行主任Alan Butler告訴Ars,Burrill的案件“意義重大”,“這是一個明顯而突出的例子,它說明了在我們的世界里的人們、隱私倡導者和專家多年來一直在屋頂上大聲疾呼的問題,那就是唯一可識別的數據不是匿名的。”
依法取得
據報道,導致Burrill下台的數據是通過法律手段獲得的。移動運營商把位置數據賣給了並還在繼續賣給經紀商,經紀商則將這些數據匯總後賣給各種各樣的買家–包括廣告商、執法人員、路邊服務人員甚至賞金獵人。2018年,運營商被發現向經紀商出售實時位置數據,這引發了來自美國國會的憤怒情緒。但在運營商公開道歉並承諾改革這一做法后,調查顯示,手機定位數據仍會出現在不應該出現的地方。今年,T-Mobile甚至擴大了服務範圍,其將客戶的網絡和應用使用數據出售給第三方,除非用戶選擇退出。
披露Pillar私人應用使用情況的出版物The Pillar是一家涵蓋天主教會的時事通訊社,但該刊物並未具體說明從哪裡或如何獲得Pillar的數據。但該家媒體介紹了它是如何將匯總數據匿名化,從而將Grindr應用的使用跟似乎是Burrill手機的設備聯繫起來的。
The Pillar表示,它獲得了2018年、2019年和2020年部分時間的商業可用應用信號數據記錄,其中包括Grindr的使用記錄和應用的使用地點。這篇文章重點關注了Burrill經常進出的地址,並還挑出了出現在這些地址的一個設備標識符。據悉,主要地點包括Burrill的USCCB辦公室、他在USCCB的住所及在他出席的其他城市舉行的USCCB會議和活動點。該分析還考察了更遠的其他地方,包括他家的湖邊別墅、家人的住宅以及據稱他曾居住過的威斯康星州家鄉的一套公寓。
The Pillar稱,去匿名化的數據顯示,出現在這些地點的移動設備–可能是Burill的手機–幾乎每天都在使用Grindr。它還指出,跟這位神父的手機“相關”的數據表明,他去過同性戀酒吧,包括在出差的時候。The Pillar在公布前將這一信息提交給了美國建設銀行USCCB,昨天,該機構宣布了Burill辭職的消息。
去匿名化
電子前沿基金會(EFF)消費者隱私工程主管Andrés Arrieta告訴Ars,雖然這可能是公眾人物的在線活動首次通過匯總數據被披露,但不幸的是這種情況經常發生在普通公眾身上。“有些公司利用了找到廣告標識背後的真實人物的機會。”此外,以The Pillar的方式去匿名化數據非常簡單。Arrieta指出,購買數據所需要做的就是假裝自己是一家公司。他還補充稱,篩選這些數據不需要特殊的技術技能。
Arrieta表示,來自Grindr等應用的數據不僅有可能侵犯人們的隱私還可能侵犯他們的安全。
Pillar之所以能夠去匿名化數據,是因為它從一開始就不是真正的匿名。Butler指出,那些跟個人姓名無關但仍保留唯一標識符的數據就是所謂的“假名數據”。要真正匿名化數據有幾種方法。一種常見的策略被稱為“差異隱私”,在數據中注入噪音,這使得它在統計目的上很有用,但阻礙了將離散數據點連接到個人的努力。另一方面,根據集合中的內容,假名數據使得將單個記錄跟個人關聯起來相對容易。
“當你談論位置數據時,基本上不可能有可行的假名,因為位置數據指紋太暴露了。一旦定位數據跟一個記錄相關聯,那麼就很容易將其與一個人聯繫起來。大多數人在生活中基本上都有一個位置指紋。他們住在家裡,他們去工作,他們去某些有限的地方。有研究表明,在給定的一周內,僅根據我們去的幾個關鍵地點,我們就能被唯一識別,”Butler說道。