Carte di credito, rischio privacy per i dati

Pubblicato il da Cronache Lodigiane

Carte di credito, rischio privacy per i dati

Bastano pochi dati su luogo e data di alcuni acquisti per identificare con una probabilità assai elevata un possessore di carta di credito all'interno di una banca dati anonima con milioni di nominativi. Lo rivela un test condotto con metodi statistici che dimostra la vulnerabilità dei dati personali soprattutto per le transazioni gestite da smartphone o in generale da dispositivi mobili(red)

Quanto sono sicure le carte di credito? È la domanda che si fanno milioni di utenti in tutto il mondo e le banche che le emettono, dal momento che le operazioni, soprattutto quando sono numerose, lasciano una traccia telematica che può essere sfruttata da malintenzionati per carpire dati personali e ripulire i conti correnti o semplicemente per violare la privacy.
Una possibile risposta viene ora da uno studio firmato da Yves-Alexandre de Montjoye e colleghi su “Science”, che questa settimana dedica uno speciale alla privacy. In sostanza gli autori hanno dimostrato che partendo da un insieme molto limitato di dati, con soli calcoli statistici è possibile identificare un utente di carta di credito, con una probabilità quasi assoluta.
De Montjoye, ricercatore del Massachusetts Institute of Technology, e colleghi hanno considerato una banca dati di operazioni finanziarie, per la maggior parte acquisti, effettuate nell'arco di 3 mesi da 1,1 milioni di persone che vivono in un paese dell'area OCSE non meglio identificato. I dati sono stati resi anonimi occultando nome, numero di conto corrente e altri che possono essere collegati direttamente all'identità degli acquirenti.

L'analisi statistica ha mostrato che bastano poche informazioni su una persona, per esempio dove ha fatto acquisti negli ultimi tempi, per riuscire, con alta probabilità, a identificare in modo certo la sua carta di credito all'interno della banca dati. Se si sa per esempio che il signor Rossi ha fatto colazione al bar il giorno 23 settembre e ha cenato al ristorante il 30 ottobre, pagando in entrambi i casi con la carta di credito, la ricerca nella banca dati rivela una e una sola persona che ha fatto queste due operazioni, permettendo d'individuare tutti i suoi acquisti successivi, e con questo le sue abitudini di consumo. Questo processo porta all'identificazione certa delle persone nel 90 per cento dei casi.
Inoltre, la ricerca mostra anche che ci sono categorie particolarmente esposte al rischio d'identificazione, perché seguono schemi di acquisto molto ripetitivi: le donne sono più esposte degli uomini e le persone di livello socioeconomico più alto sono più esposte di quelle di livello medio/basso.
Gli autori sottolineano che il loro studio è solo una dimostrazione di quello che si può fare con l'analisi statistica di dati considerati anonimi, ma è anche un utile campanello di allarme per tutti gli operatori del settore sulla necessità di più ampi standard di sicurezza. A preoccupare per i prossimi anni è soprattutto la diffusione dei metodi di pagamento con smartphone o altri dispositivi mobili, che espongono ancora di più gli utenti all'identificazione da parte di terze persone.

Fonte: www.lescienze.it

Commenta il post