ITE: Uma pesquisa no Twitter está chegando ao NDSS no próximo mês

Fundação de Tecnologia e Pesquisa (ITE): As postagens antigas do Twitter podem revelar muito sobre você. Mais do que você pensa, de acordo com uma pesquisa divulgada. Os tweets podem revelar lugares que você visitou e coisas que você fez, mesmo que não os tenha mencionado.

EU TE

Pesquisadores do Instituto de Tecnologia e Pesquisa (ITE) da Gr√©cia e da Universidade de Illinois descobriram isso depois de escrever uma ferramenta chamada LPAuditor. O software detecta automaticamente todos os dados nos tweets dispon√≠veis ao p√ļblico usando uma API de servi√ßo.

Usando a ferramenta, os pesquisadores analisaram os metadados, informa√ß√Ķes ocultas de cada tweet, para identificar as resid√™ncias, os locais de trabalho e os locais sens√≠veis dos usu√°rios que eles visitaram. Em dezenas de casos, eles foram capazes de identificar as identidades exatas dos usu√°rios, mesmo atr√°s de contas an√īnimas no Twitter.

Em um estudo intitulado Por favor, esque√ßa onde eu estava no ver√£o passado: os riscos √† privacidade dos dados de localiza√ß√£o p√ļblica (Meta), (PDF), os pesquisadores relatam:

… Mesmo que os usu√°rios sejam cuidadosos e n√£o divulguem nada nos tweets, √© poss√≠vel obter informa√ß√Ķes de localiza√ß√£o que podem levar a uma perda significativa de dados pessoais.

Antes de 2015, os usu√°rios simplesmente olhavam o aplicativo do Twitter ou o site do aplicativo sem saber, forneciam sua localiza√ß√£o e outras informa√ß√Ķes. Os usu√°rios desconheciam a exist√™ncia dos dados, porque eles apareciam apenas nos dados prim√°rios coletados por meio da API. Embora o Twitter tenha parado de coletar esses dados desde 2015, as informa√ß√Ķes ainda est√£o dispon√≠veis ao p√ļblico por meio da API.

Assim, os pesquisadores conseguiram obter coordenadas GPS e usar serviços comuns de localização geográfica para combiná-los com um endereço. Eles então agruparam os tweets que correspondiam ao mesmo endereço, criando tweets e combinando a tendência, a frequência e o tempo dos tweets do usuário em locais específicos.

Os pesquisadores também mapearam as coordenadas dos tweets dos usuários em comparação com outros endereços listados no Foursquare. Isso revelou a eles de quais outros sites os usuários poderiam ter feito tweets. Então, eles criaram complexos potencialmente sensíveis (PSCs de clusters potencialmente sensíveis) que indicavam locais sensíveis que os usuários podem ter visitado.

Tudo o que foi dito acima pode ser descoberto sem examinar o conte√ļdo real dos tweets. Somente relacionando os metadados eles puderam ter uma imagem clara do que o usu√°rio fez. Procurando frases como “em casa” ou “no trabalho”, eles poderiam confirmar que um local era um endere√ßo residencial ou comercial.

Da mesma forma, pesquisando grandes listas de palavras-chave relacionadas a atividades médicas, religiosas e sexuais ou atividades noturnas, eles puderam confirmar que um usuário está em um local sensível e se envolver em uma atividade específica, mesmo que o tweet não o tenha mencionado. nem o seu comportamento.

Os pesquisadores foram capazes de deduzir mais para os usu√°rios a partir de seus tweets e foram capazes de identificar muitas contas an√īnimas no Twitter, de acordo com o PDF.

O Twitter permite aos usu√°rios excluir seus tweets ou remover seus dados de localiza√ß√£o. Mas o problema √© que os dados est√£o dispon√≠veis ao p√ļblico, √© prov√°vel que os “ca√ßadores” de dados j√° tenham c√≥pias.

Portanto, a exclusão dos dados de localização dos dados do Twitter não impedirá alguém que queira localizá-lo e saber como.Os pesquisadores apresentarão seu estudo no Simpósio de Segurança de Redes e Sistemas Distribuídos (NDSS) no próximo mês.

____________________