Tan solo hacen falta tres pequeñas pistas en forma de compras con tarjeta de crédito -de una pizza, una prenda de ropa, y un café, por ejemplo-, para que la información procedente de las transacciones realizadas facilite datos suficientes como para identificar a esa persona entre millones de otras que hayan efectuado compras al mismo tiempo.

De acuerdo con un estudio publicado por la revista Science, estas conclusiones se añaden a otras investigaciones que demuestran que, de manera similar, los grupos de datos anónimos no acaban de funcionar cuando se trata de proteger completamente la privacidad individual en el momento en se emplean técnicas rigurosas de análisis. “El hecho de que pocos datos procedentes de transacciones sean suficientes para logar una identificación individual es un factor real a nivel de metadatos relacionados con las tarjetas de crédito”, comentaba Yves-Alexandre de Montjoye, un estudiante graduado en el MIT, y coautor del estudio.

Montjoye y su equipo de investigación analizaron más de un millón de transacciones realizadas con tarjetas de crédito, proporcionadas por una entidad bancaria cuyo nombre prefiere no revelar, que fueron realizadas durante tres meses en alrededor de 10.000 establecimientos comerciales de todo tipo. Trataban de averiguar cuántos datos son necesarios para identificar a una persona, a partir de datos extraídos de grandes volúmenes de registros transaccionales, a partir de los cuales pudieron extraer con facilidad otra información como nombre, domicilio, direcciones de email, y otro tipo de información personal.

En el 90% de los casos, los investigadores pudieron conseguir la identidad individual de personas con tan solo cuatro fragmentos de datos que indicaban dónde habían sido adquiridas las compras, los productos comprados, y el precio desembolsado. El equipo de Montjoye también averiguó la identidad de una persona con tan solo un recibo, a través de una foto colgada en Instagram donde se le ve tomando café con unos amigos, y envía un tuit con el móvil que se acaba de comprar. La pregunta fundamental que se hacen los científicos tiene que ver con el comportamiento humano. Tal y como señaló Montjoye, “se trata de comparar nuestro comportamiento con el de otras personas, y de identificar aquellos aspectos que nos hacen únicos e identificables”.

La identificación individual de las personas a través de sus movimientos con las tarjetas de crédito no era el objetivo del estudio científico del equipo de Montjoye; sino que lo que se perseguía era llegar a averiguar el volumen de datos necesario para identificar a alguien. Las conclusiones de este equipo de científicos arrojan luz en aspectos relacionados con el anonimato y la privacidad en las redes ya que, como indicó Montjoye, “legalmente, la sociedad se fundamenta en una definición que se basa en el anonimato, lo que obliga a los gobiernos y organismos regulatorios adoptar medidas para proteger la privacidad individual de las personas”.

РMarga Verd̼, Networld World