Herramientas de usuario
pan:nocpriv
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| pan:nocpriv [2024/09/12 17:03] – thejuanvisu | pan:nocpriv [2024/09/12 17:45] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 31: | Línea 31: | ||
| Usando estos datos se creó una matriz en función de los datos obtenidos, mediante la técnica SVD (Singular Value Decomposition) convirtieron los likes en dimensiones del problema que se representaba de una forma más informativa y a partir de ahí se alimentaron los datos a un modelo de predicción que predecía la edad, género, preferencias políticas, etc... | Usando estos datos se creó una matriz en función de los datos obtenidos, mediante la técnica SVD (Singular Value Decomposition) convirtieron los likes en dimensiones del problema que se representaba de una forma más informativa y a partir de ahí se alimentaron los datos a un modelo de predicción que predecía la edad, género, preferencias políticas, etc... | ||
| - | El resultado se representa como un AUC (Area Under the Curve) para las variables dicótomas. | + | El resultado se representa como un AUC (Area Under the Curve) para las variables dicótomas. |
| + | * Thunderstoms | ||
| + | * The colbert report | ||
| + | * Science | ||
| + | * Curly Fries | ||
| + | Y el mejor predictor para poca inteligencia eran: | ||
| + | * Sephora | ||
| + | * I love being a mom | ||
| + | * Harley Davidson | ||
| + | * Lady Antebellum | ||
| + | |||
| + | ==== Caso cambridge analítica ==== | ||
| + | |||
| + | Ofrecía obtener perfiles psicológicos a partir de huellas digitales. Su matriz, ICL, destacaba por influir en elecciones e paises en vías de desarrollo desde los años 90. Los datos de 87 millones de usuarios de facebook fueron adquiridos a través de 270.000 usuarios. Cuando alguien le daba permiso a la aplicación para obtener sus datos, también daba permiso para obtener los datos de amigos. Esta compañía decía que daba 5k de puntos de datos sobre cada persona. | ||
| + | |||
| + | ===== Desanonimizar a través desenlazado de datos ===== | ||
| + | Utilizando bases de datos externas es posible desanimizar a personas con atributos externos. El adversario puede acceder por cualquier clase de medio a una base de datos no anonimizada y cruzando datos es capaz de desanonimizar a cualquiera. Cuanto más dispersos son los datos, más fácil es desanonimizar a alguien. Cuanto más único es un registro, más fácil es desanonimizar. | ||
| + | |||
| + | ==== Desanonimización de Netflix ==== | ||
| + | |||
| + | Netflix sacó un concurso que consistía en buscar herramientas de recomendación para los usuarios. Lo que hicieron fue ofrecer un premio a quien pudiera producir el mejor recomendador. Cada uno de los puntos de datos eran un ID de usuario (anonimizado), | ||
| + | |||
| + | La base de datos era muy dispersa por los miles de atributos que habían. El conjunto de películas que una persona había visto era casi una variable única. Habían una serie de películas que solo las habían visto un pequeño puñado de personas que resultaron ser atributos casi únicos. Lo que se hizo fue medir la similitud entre los registros de datos, con cierta tolerancia entre la puntuación y la fecha. Se empezaron a utilizar 1 y 0 para indicar si una película gustaba o no. Se tomó la base de datos de netflix y se cruzó con a IMDb y se realizó una búsqueda de gente que dio puntuaciones parecidas en las mismas fechas consistentemente. | ||
| + | |||
| + | De 50 personas en la base de datos se pudieron identificar 2 personas cruzando los datos con IMDb. Las consecuencias de esto fueron que los que estaban en la base de datos denunciaron a Netflix al considerarse esto una violación de la privacidad y netflix tuvo que pagar 9 millones de dólares a estos usuarios. | ||
| + | |||
| + | ==== Desanonimización basada en la localización ==== | ||
| + | Se tomaron datos de trazas GPS de coches en el área de Detroit con un minuto de resolución. Cuando los coches estaban apagados no enviaban datos. Se eliminaron sitios donde no habían visitas por la tarde y se eliminaron coches fuera de áreas residenciales. Con estos datos se vio que era posible localizar la casa de alguien con estos datos. Durante 2 semanas, con los datos de 172 personas con una resolución de 6 segundos, medianto el uso de heurística para separar los vehículos como: | ||
| + | * A las 3 am estaban en su casa | ||
| + | * El lugar en el que los individuos pasaban más tiempo era su casa | ||
| + | * Se uso geolocalización reversa y páginas amarillas para desanonimizar a los usuarios. | ||
| + | |||
| + | Se logró desanonimizar a un 5% de los sujetos. Incluso con un ruido de std=500m se obtuvo alrededor de un 5% de éxito para localizar las direcciones correctas. | ||
| + | |||
| + | ===== GDPR ===== | ||
| + | |||
| + | Datos personales: cualquier información relacionada con un individuo que puede ser directa o indirectamente identificada. Nombres y direcciones de correo son datos personales obvios. Los datos pseudoanónimos también pueden caer bajo esta definición. | ||
| + | ==== Principios de la GDPR ==== | ||
| + | * El procesamiento debe ser legal, justo y transparente para el dueño de los datos. | ||
| + | * Se debe especificar claramente para que son los datos | ||
| + | * Minimización de datos: solo se deben pedir los datos absolutamente necesarios para el servicio que se ofrece | ||
| + | * Límite de almacenamiento: | ||
| + | * Integridad y confidencialidad: | ||
| + | * Responsabilidad: | ||
pan/nocpriv.1726160618.txt.gz · Última modificación: 2024/09/12 17:03 por thejuanvisu
Herramientas de la página
