Phát hiện mới về độ bảo mật thông tin ẩn danh trên smartphone

Chỉ với thao tác nhập vào bộ dữ liệu các thông tin liên lạc trực tiếp của người dùng điện thoại, nhóm nghiên cứu có thể xác định được danh tính của khoảng 15% trong số 40.000 người.
Phát hiện mới về độ bảo mật thông tin ẩn danh trên smartphone ảnh 1Ảnh minh họa. (Nguồn: komando.com)

Có rất nhiều người từng dùng chế độ ẩn danh để hoạt động truy cập của mình không bị phát hiện, tuy nhiên một nghiên cứu được công bố ngày 25/1 cho thấy các biện pháp bảo mật nhằm bảo vệ tính năng ẩn danh của người dùng điện thoại thông minh (smartphone) không còn phù hợp với thời đại kỹ thuật số. 

Hiện các công ty thu thập số lượng lớn dữ liệu từ các ứng dụng smartphone nhằm phục vụ mục đích phát triển sản phẩm, thực hiện nghiên cứu hoặc đăng tải quảng cáo đúng nhóm người tiêu dùng phù hợp.

Tại châu Âu và nhiều khu vực khác, các công ty bị ràng buộc về mặt pháp lý buộc phải đảm bảo chế độ ẩn danh cho dữ liệu này, theo đó thường thực hiện điều đó bằng cách xóa các thông tin cá nhân như tên hoặc số điện thoại.

Tuy nhiên, theo nghiên cứu được đăng tải trên tạp chí Nature Communications, thao tác như vậy không đủ để bảo mật danh tính.

Nhóm nghiên cứu từ Anh, Thụy Sĩ và Italy cho biết hiện nay mọi người vẫn có thể để lộ danh tính với chỉ một vài chi tiết về cách họ giao tiếp khi sử dụng một ứng dụng như WhatsApp.

Nhà nghiên cứu Yves-Alexandre de Montjoye tại Đại học Hoàng gia London cho rằng đã đến lúc cần định nghĩa lại về khái niệm ẩn danh.

Ông và các cộng sự đã thu thập dữ liệu ẩn danh của hơn 40.000 người dùng điện thoại di động, hầu hết trong đó là thông tin từ các ứng dụng nhắn tin và dữ liệu tương tác khác.

[Thổ Nhĩ Kỳ phạt WhatsApp vì vi phạm bảo vệ dữ liệu người dùng]

Chỉ với thao tác nhập vào bộ dữ liệu các thông tin liên lạc trực tiếp của người dùng điện thoại, nhóm nghiên cứu nhận thấy họ có thể nhanh chóng xác định được danh tính của khoảng 15% trong số 40.000 người.

Khi có thêm các tương tác giữa các liên lạc ban đầu, họ có thể xác định được 52% số người dùng. 

Nhóm nghiên nêu rõ kết quả phân tích của họ cung cấp bằng chứng rằng vẫn có thể nhận dạng dữ liệu tương tác đã ngắt kết nối và thậm chí đã được thay đổi danh tính trong thời gian dài.

Điều này cho thấy thực tiễn hiện nay có thể không đáp ứng được tiêu chuẩn ẩn danh do các cơ quan quản lý châu Âu đặt ra.

Ông De Montjoye nhấn mạnh nghiên cứu của ông và các đồng nghiệp không nhằm mục đích chỉ trích bất kỳ cá nhân, công ty hay quy định pháp lý nào.

Thay vào đó, thuật toán mà nhóm nghiên cứu sử dụng chỉ cung cấp cách kiểm chứng những gì được gọi là dữ liệu ẩn danh.

Bộ cơ sở dữ liệu này phong phú đến mức mà cách thức truyền thống chúng ta hay nghĩ về ẩn danh giờ không thực sự có ý nghĩa như vậy nữa./.

(TTXVN/Vietnam+)

Tin cùng chuyên mục