Учёные нашли ещё одну неочевидную угрозу анонимности пользователей
Время, которое человек тратит на различные приложения для смартфонов, позволяет идентифицировать его среди сотен других людей. И это серьёзная угроза безопасности.
Исследователи, сделавшие это открытие, предупреждают о его последствиях для конфиденциальности пользователей смартфонов.
Психологи из Ланкастерского университета и Университета Бата в Великобритании проанализировали данные со смартфонов 780 человек.
Они ввели в статистические модели данные об использовании приложений на протяжении 4680 дней. Каждый из этих дней был проведён в приложениях одним из 780 пользователей. Модели таким образом изучали индивидуальные шаблоны ежедневного использования приложений.
Всего статистические модели проанализировали шесть дней активности каждого пользователя.
Затем исследователи проверили, могут ли эти же алгоритмы идентифицировать человека, если им предоставить только один анонимный день активности смартфона, ещё не связанный с конкретным пользователем.
Авторы работы обнаружили устойчивые закономерности в том, как разные люди пользуются приложениями. Например, кто-то больше всего использует Facebook (запрещена в РФ) и меньше всего — приложение-калькулятор.
Также учёные продемонстрировали, что два дня данных со смартфона от одного и того же человека имеют гораздо больше общего, чем два дня данных от разных людей.
В результате модели успешно определяли по активности в приложениях человека по анонимным данным за один день в одной трети случаев.
Это может показаться не таким уж большим успехом. Однако, составляя прогноз того, кому могут принадлежать данные, эти модели также могут предоставить список наиболее и наименее вероятных кандидатов.
Это значит, что примерно в 75% случаев правильный пользователь будет обнаружен среди 10 наиболее вероятных кандидатов.
С практической точки зрения, это может значительно сократить объём работы правоохранительных органов при поиске преступника по его деятельности в смартфоне. Это относится к тем ситуациям, когда преступники меняют телефоны, чтобы замести следы своей деятельности.
На основе информации об индивидуальной истории использования смартфона (если такая информация, конечно, есть у следствия), можно сократить пул кандидатов примерно с тысячи телефонов до десяти с 25%-ным риском ошибки. А проверить причастность десяти людей к преступлению, очевидно, гораздо легче, чем тысячи.
Исследователи также предупреждают, что программное обеспечение, получившее доступ к журналу активности смартфона, может сделать прогноз о личности пользователя, даже если тот вышел из своей учётной записи.
При этом программе не потребуется ни запись разговоров, ни регистрация поведения внутри самих приложений, только время, проведённое в них.
Поэтому важно признать, что сами по себе данные об использовании приложений, которые часто автоматически собираются смартфоном, потенциально могут раскрыть личность человека.
Открывая новые возможности для правоохранительных органов, этот метод также создаёт риски для конфиденциальности простых пользователей. В случае если кто-то захочет использовать эти данные не по назначению.
Исследование было опубликовано в научном журнале Psychological Science.
Ранее мы рассказывали, как по постам в соцсетях можно определить успеваемость школьника, а ещё о том, какую пользу науке могут принести данные смартфонов, пока их хозяева спят.
Рассказывали мы и о наушниках, которые могут определять выражение лица человека даже под маской.
Больше новостей из мира науки вы найдёте в разделе "Наука" на медиаплатформе "Смотрим".