Cruzando los datos de compra, ubicación y montos, investigadores estadounidenses lograron identificar a los compradores sin necesidad de otra información.

Cada vez que habla por teléfono, navega por internet, utiliza el GPS o, incluso, compra con una tarjeta, usted está generando datos. En teoría, la mayoría de ellos son privados, pero un trabajo reciente demuestra lo contrario.

El estudio, encabezado por Yves-Alexandre de Montjoye, del Media Lab del Instituto de Tecnología de Massachusetts (MIT), y publicado como parte de un especial sobre seguridad en la revista Science, consiguió identificar al 94% de las personas de una base de datos solo utilizando la información de tres compras hechas durante un día con cada una de las respectivas tarjetas de crédito.

Esto lo lograron luego de estudiar por tres meses las transacciones de 1,1 millón de personas de uno de los países miembros (no identificado) de la Organización para la Cooperación y el Desarrollo Económicos, OCDE. Todo fue totalmente anónimo y no consideró nombres, números de tarjetas u otros posibles identificadores.

"Queríamos comprobar si lo que habíamos encontrado antes con la información de celulares —trabajo publicado en la revista Nature en 2013— se replicaba para las tarjetas de crédito, transporte o navegación en Internet", explica Yves-Alexandre de Montjoye. Y fue justamente lo que sucedió.

El análisis incluso les permitió detectar que tanto las mujeres como quienes tienen más ingresos son más fáciles de identificar. Esto porque sus patrones de compras en el tiempo están mucho mas definidos que los del resto.

El trabajo plantea que es necesario avanzar más en la seguridad relacionada con el manejo de grandes bases de datos. Esto no solo para asegurar la privacidad de las personas, sino para que estos datos puedan ser utilizados de forma adecuada para, por ejemplo, controlar enfermedades o construir ciudades en forma inteligente.

"Nuestro trabajo demuestra cuán específico y difícil es volver los datos anónimos", dice el investigador. "Realza la necesidad de desarrollar sistemas interactivos donde las grandes cantidades de datos generados (desde nombres o direcciones, hasta rutinas de navegación) están bajo el control del usuario y solo respuestas específicas pueden ser usadas por terceros".

En tanto que otro de los estudios publicados en el especial asegura que definir los límites de lo que es privacidad no es fácil porque estos dependen de la cultura. Así, por ejemplo, mientras los estadounidenses son más abiertos con los temas asociados al sexo, los chinos lo son con sus sueldos y finanzas en general.

El trabajo encabezado por Alessandro Acquisti, de la Universidad Carnegie Mellon en EE.UU., dice que la gente frecuentemente no sabe que efectivamente está compartiendo información privada y menos cómo esta puede ser utilizada. "Son fácilmente manejables sobre cuánto están dispuestos a revelar", asegura.

Aunque el uso de los datos no sea necesariamente para fines negativos, esto pone en desbalance el control que tiene la propia persona sobre ellos respecto de las compañías que los recolectan. "La gente necesita consejo y asistencia para entender qué implica 'regalar' sus datos, para así nivelar esa diferencia", explica el estudio.

Una persona necesita, en promedio, 244 horas para leer las políticas de seguridad de todas la páginas web a las que accede en un año. Ellas son una de las fuentes de los megadatos.

ESTUDIOEl Mercurio/GDA