Fundação de Tecnologia e Pesquisa (ITE): As postagens antigas do Twitter podem revelar muito sobre você. Mais do que você pensa, de acordo com uma pesquisa divulgada. Os tweets podem revelar lugares que você visitou e coisas que você fez, mesmo que não os tenha mencionado.
Pesquisadores do Instituto de Tecnologia e Pesquisa (ITE) da Grécia e da Universidade de Illinois descobriram isso depois de escrever uma ferramenta chamada LPAuditor. O software detecta automaticamente todos os dados nos tweets disponíveis ao público usando uma API de serviço.
Usando a ferramenta, os pesquisadores analisaram os metadados, informações ocultas de cada tweet, para identificar as residências, os locais de trabalho e os locais sensíveis dos usuários que eles visitaram. Em dezenas de casos, eles foram capazes de identificar as identidades exatas dos usuários, mesmo atrás de contas anônimas no Twitter.
Em um estudo intitulado Por favor, esqueça onde eu estava no verão passado: os riscos à privacidade dos dados de localização pública (Meta), (PDF), os pesquisadores relatam:
… Mesmo que os usuários sejam cuidadosos e não divulguem nada nos tweets, é possível obter informações de localização que podem levar a uma perda significativa de dados pessoais.
Antes de 2015, os usuários simplesmente olhavam o aplicativo do Twitter ou o site do aplicativo sem saber, forneciam sua localização e outras informações. Os usuários desconheciam a existência dos dados, porque eles apareciam apenas nos dados primários coletados por meio da API. Embora o Twitter tenha parado de coletar esses dados desde 2015, as informações ainda estão disponíveis ao público por meio da API.
Assim, os pesquisadores conseguiram obter coordenadas GPS e usar serviços comuns de localização geográfica para combiná-los com um endereço. Eles então agruparam os tweets que correspondiam ao mesmo endereço, criando tweets e combinando a tendência, a frequência e o tempo dos tweets do usuário em locais específicos.
Os pesquisadores também mapearam as coordenadas dos tweets dos usuários em comparação com outros endereços listados no Foursquare. Isso revelou a eles de quais outros sites os usuários poderiam ter feito tweets. Então, eles criaram complexos potencialmente sensíveis (PSCs de clusters potencialmente sensíveis) que indicavam locais sensíveis que os usuários podem ter visitado.
Tudo o que foi dito acima pode ser descoberto sem examinar o conteúdo real dos tweets. Somente relacionando os metadados eles puderam ter uma imagem clara do que o usuário fez. Procurando frases como “em casa” ou “no trabalho”, eles poderiam confirmar que um local era um endereço residencial ou comercial.
Da mesma forma, pesquisando grandes listas de palavras-chave relacionadas a atividades médicas, religiosas e sexuais ou atividades noturnas, eles puderam confirmar que um usuário está em um local sensível e se envolver em uma atividade específica, mesmo que o tweet não o tenha mencionado. nem o seu comportamento.
Os pesquisadores foram capazes de deduzir mais para os usuários a partir de seus tweets e foram capazes de identificar muitas contas anônimas no Twitter, de acordo com o PDF.
O Twitter permite aos usuários excluir seus tweets ou remover seus dados de localização. Mas o problema é que os dados estão disponíveis ao público, é provável que os “caçadores” de dados já tenham cópias.
Portanto, a exclusão dos dados de localização dos dados do Twitter não impedirá alguém que queira localizá-lo e saber como.Os pesquisadores apresentarão seu estudo no Simpósio de Segurança de Redes e Sistemas Distribuídos (NDSS) no próximo mês.
____________________
