اگر کسی از شما نام، شماره Social Security (چیزی شبیه شماره ملی) و یا آدرس ایمیلتان را بپرسد آیا این اطلاعات را به او خواهید داد؟
به احتمال بسیار زیاد پاسخ شما منفی است.
با این وجود امروزه افراد اطلاعات شخصی مختلفی را در بسته های بسیار کوچک در سطح اینترنت منتشر می کنند که می توان با استفاده از آنها اطلاعات هویتی افراد را استنتاج کرد. سرویسهایی مانند توییتر، فیس بوک و فلیکر اقیانوسهایی از اطلاعات شخصی بی اهمیت هستند، کارتهای تبریک تولد ارسال و دریافت می شود، شایعات مدرسه و محیط کار، عکسهای خانوادگی و تعطیلات و همچنین فیلمهای مشاهده شده.
دانشمندان علوم رایانه ای و متخصصان سیاست گذاری در امور حریم شخصی معتقد هستند که اینگونه اطلاعات ظاهرا بی اهمیت برای بدست آوردن تصویری از هویت فرد و گاهی هم حتی تا بدست آوردن شماره Social Security می تواند توسط رایانه ها جمع آوری شده و دوباره سرهم شود. مانیشا میتال (یکی از مسولین ارشد سیاست گذاری در Federal Trade Commission) معتقد است:”تکنولوژی تعریف متعارف اطلاعات شخصی که منجر به شناسایی افراد می شود را منسوخ کرده است” . او می گوید: ” بدون داشتن این اطلاعات هم می توان به هویت فرد پی برد.”
در یک پروژه دانشجویی در MIT که پارسال توجه همگان را به خود جلب کرد، کارتر جرنیگان و بهرام میستری اطلاعات بیش از ۴۰۰۰ عدد از پروفایلهای دانشجویان را آنالیز کردند. در میان این پروفایلها، پروفایلهایی هم وجود داشت که گفته می شد متعلق به همجنس بازان است. این دو نفر پس از آنالیز این اطلاعات توانستند با دقت ۷۸ درصد تعلق صفحه پروفایل به یک همجنس باز را تشخیص دهند.
فعلا این روشهای قدرتمند استخراج اطلاعات (Data Mining) که براساس روشهای آماری پیچیده انجام می شود تنها در اختیار محیطهای دانشجویی است و سارقان اطلاعات شخصی و بازاریابان از آنها بی بهره اند.
اما FTC نگران توسعه پیدا نکردن قوانین حفظ حریم شخصی همراه با تکنولوژی است. این موسسه چهارشنبه سومین کارگاه در این زمینه را برگزار خواهد کرد.
نگرانیهای این سازمان کمتر درک شده است. پاییز گذشته، Netflix یک پاداش یک میلیون دلاری را به تیمی از دانشمندان علوم رایانه در جریان رقابتی ۳ ساله برای آنالیز ۵۰۰،۰۰۰ رکورد مربوط به آرشیو فیلمهای اجاره داده شده و بهبود حداقل ۱۰ درصدی نتایج ارائه شده توسط نرم افزار پیشنهاد دهی این شرکت داد.
جمعه Netflix اعلام کرد در حال برنامه ریزی برای برگزاری دور دوم این مسابقه (علی رغم نگرانیهای اعلام شده توسط FTC و یک طرف دعوی خصوصی) است. در سال ۲۰۰۸ دو محقق در دانشگاه تگزاس نشان دادند که با استفاده از داده های منتشر شده برای انجام مسابقه اول (علی رغم حذف اطلاعات هویتی که منجر به شناسایی افراد می شود) می توان با بررسی آماری الگوهای رای دهی به فیلمها و همچنین فیلمهای توصیه شده (توسط کاربران) هویت هر کاربر را مشخص کرد.
در جوامع مجازی کاربران با بکارگیری سیاستهای بسیار محدود کننده برای انتشار اطلاعات شخصی در پروفایلشان می توانند توان دفاعی خود را در مقابل شناخته شدن هویتشان بالا ببرند. البته همچنان محققین معتقدند کارهایی که افراد می توانند انجام دهند به ندرت برای حفظ حریم شخصی آنها در دنیای به هم متصل (interconnected) اینترنت کافی است.
ممکن است شما اطلاعات خصوصی خود را منتشر نکنید اما ممکن است دوستان و همکاران آنلاین شما با نام بردن از مدرسه یا کارفرما، جنسیت، مکان و علاقه های شما زحمت این کار را بکشند. محققین معتقدند الگوهای ارتباط اجتماعی می توانند آشکار کننده باشد.
هارولد ابلسان – پروفسور علوم رایانه ای در MIT – می گوید: ” حریم شخصی دیگر یک مسئله فردی نیست”. علاوه بر این معتقد است: ” در دنیای آنلاین امروزی آنچه که مادر شما به شما آموخته درست تر است: مردم درباره تو از روی دوستانت قضاوت می کنند.”
محققین می گویند اطلاعات جمع آوری شده در مورد هر فردی می تواند یک امضای قابل شناسایی تولید کند.
قدرت رایانه ها برای شناسایی افراد تنها از روی الگوهای اجتماعی، سال گذشته به واسطه یک تحقیق که توسط دو محقق – ویتالی شماتیکف پروفسور علوم رایانه در دانشگاه تگزاس و آرویند نارایانان محقق در دانشگاه استنفورد-که اطلاعات بدون هویت منتشر شده توسط Netflix را تبدیل به اطلاعات قابل شناسایی کرده بودند نمایش داده شد.
با بررسی ارتباط میان اطلاعات اکانتهای آنلاین مختلف ، دانشمندان نشان دادند که علی رغم حذف اطلاعات هویتی مانند نام اکانتها و آدرسهای ایمیل می توان هویت بیش از ۳۰ درصد از کاربران توییتر – سرویس میکروبلاگینگ – و فیلکر – سرویس آنلاین اشتراک عکس- را شناسایی کرد.
آقای شماتیکف می گوید:” زمانیکه این بسته های اطلاعاتی بزرگ را بهم لینک می کنید بخش کوچکی از رفتارها و ساختار شبکه های اجتماعی ما قابل شناسایی می شود.”
تحقیق صورت گرفته توسط ۲ محقق در دانشگاه کارنگی ملون برای طرفداران حریم شخصی دلسردکننده تر است. در تحقیقی که پارسال توسط آلساندرو آکویستی و رالف گراس منتشر شد آمده است که آنها قادرند شماره ۹ رقمی Social Security هشت و نیم درصد از افرادی را که در امریکا بین سالهای ۱۹۸۹ تا ۲۰۰۳ (نزدیک به ۵ میلیون نفر )متولد شده اند را به دست آورند.
سارقان هویت برای شماره های Social Security اهمیت زیادی قائل هستند زیرا این شماره ها هم به عنوان مشخص کننده هویت و هم به عنوان تایید کننده هویت در بانک ها، کارت های اعتباری و سایر نقل و انتقالهای بانکی استفاده می شوند.
محققین کارنگی ملون از اطلاعات منتشر شده عمومی که توسط منابع مختلفی در دسترس است شامل پروفایلهای شبکه های اجتماعی استفاده کردند تا دو جزء بسیار مهم برای شناسایی افراد یعنی تاریخ های تولد و محل تولد را بیابند.
این اطلاعات به آنها کمک کرد تا اولین ۳ رقم Social Security را که بر اساس موقعیت فرد توسط دولت تعیین می شود را بیایند. ۶ رقم بعدی مربوط است به زمانی که فرد برای دریافت Social Security اقدام کرده است و توسط روشهایی معین می شود که دولت آنها را فاش نکرده است. محققین با بررسی این درخواستها و همچنین دیگر اطلاعات عمومی مانند شماره های Social Security افراد فوت شده و اجرای چرخه هایی از محاسبات آماری توانستند بخشی از سیستم تعیین عدد دولت را بدست بیاورند.
مطمئنا کار آقایان آکویستی و گراس نشان دهنده امکان انجام چنین کاری است. اما تحقیقات منتشر نشده آنها نشان می دهد که چگونه مجرمین می توانند از تکنیک های مشابهی برای انجام سرقت های بسیار بزرگ اطلاعات هویتی استفاده کنند.
به شکل بسیار عمومی تری، هواداران حریم شخصی نگران صف بندی جدیدی از جمع آوری، سازماندهی و استخراج کنندگان اطلاعات هستند که کنترل نشده اند. آنها نگران “خطوط قرمز آنلاین” هستند که با استفاده از آنها کالاها و خدمات بر اساس اطلاعات آماری و پیش بینی ها درباره افراد و رفتار آنها تنها به عده ای از مشتریان ارائه می شوند.
F.T.C و کنگره (آمریکا) سعی دارند با برداشتن گامهای سنگینی مانند ایجاد محدودیت های شدید در صنعت و ایجاد لیست “ردیابی نکن” مشابه لیست “زنگ نزن” فدرال، جلوی بازبینی های آنلاین (online mionitoring ) را بگیرند.