Inferencias involuntarias: la mayor amenaza para la privacidad de los datos y la ciberseguridad


Descubra por qué las infracciones y los escándalos en la privacidad de los datos (piense en Facebook, Marriott y Yahoo), la inteligencia artificial y los análisis tienen implicaciones en la forma en que su empresa administra la ciberseguridad.
        

La privacidad y la ciberseguridad están convergiendo. "No es solo una coincidencia que los problemas de privacidad dominaron el 2018", escribe Andrew Burt (director de privacidad e ingeniero legal de Immuta) en su artículo Harvard Business Review Privacy and Cybersecurity Are Converging. He aquí por qué eso importa para las personas y para las empresas. "Estos eventos son síntomas de grandes y profundos cambios en el mundo de la privacidad y la seguridad de los datos que tienen implicaciones importantes en la forma en que las organizaciones piensan y administran ambos".

VER: Una estrategia ganadora para la ciberseguridad (informe especial de ZDNet) | Descargue la versión gratuita en PDF (TechRepublic)

No es una preocupación nueva

La preocupación de Burt no es nueva. Los ejemplos comenzaron a aparecer en 2009, cuando los investigadores de Carnegie Mellon, Alessandro Acquisti y Ralph Gross, advirtieron que:

"La información sobre el lugar y la fecha de nacimiento de una persona puede ser explotada para predecir su número de Seguro Social (SSN). información, observamos una correlación entre las SSN de los individuos y sus datos de nacimiento y encontramos que para las cohortes más jóvenes la correlación permite la inferencia estadística de las SSN privadas ".

Algo más amenazado por el poder de la inteligencia artificial y el aprendizaje automático es el anonimato en línea. Arvind Narayanan et al. en el documento de investigación Sobre la viabilidad de la identificación de autores a escala de Internet, se demuestra cómo se puede identificar al autor de un documento anónimo utilizando técnicas de aprendizaje automático capaces de asociar patrones de lenguaje en textos de muestra (autor desconocido) con patrones de lenguaje (autor conocido) en una base de datos compilada.

Hace diez años, la capacidad de compilar y dar sentido a bases de datos dispares era limitada. "Y era un mundo en el que la privacidad y la seguridad eran funciones en gran medida separadas, en donde la privacidad tomaba un segundo plano a las preocupaciones más tangibles sobre la seguridad", explica Burt. "Sin embargo, hoy en día, el mayor riesgo para nuestra privacidad y nuestra seguridad se ha convertido en la amenaza de inferencias involuntarias debido al poder de las técnicas de aprendizaje automático cada vez más extendidas".

¿Qué es la inferencia no intencionada? [19659010] En el artículo de investigación A Right to Reasonable Inferences: Repensando la ley de protección de datos en la era de Big Data y AI, los coautores Sandra Wachter y Brent Mittelstadt del Instituto de Internet de Oxford en la Universidad de Oxford describen cómo el concepto de no intencional La inferencia se aplica en el mundo digital. Los investigadores escriben que la inteligencia artificial (AI) y el análisis de big data pueden dibujar predicciones (inferencias) no intuitivas y no verificables sobre comportamientos y preferencias:

"Estas inferencias se basan en datos muy diversos y ricos en características de valor impredecible, y crear nuevas oportunidades para la toma de decisiones discriminatoria, sesgada e invasiva. Las inquietudes acerca de la responsabilidad algorítmica a menudo son en realidad preocupaciones sobre la forma en que estas tecnologías generan inferencias invasivas y no verificables sobre nosotros que no podemos predecir, entender o refutar. "

¿Qué significa esto para las empresas?

Hay muchos ejemplos en los que la falta de privacidad en línea le cuesta una gran cantidad de dinero a la empresa en cuestión: Facebook, por ejemplo. De un artículo de julio de 2018 en The Guardian por Rupert Neate: "Más de $ 119 mil millones (£ 90,8 mil millones) se han eliminado del valor de mercado de Facebook, que incluye un golpe de $ 17 mil millones a la fortuna de su fundador, Mark Zuckerberg, luego de que la compañía dijera inversores que el crecimiento de los usuarios se había desacelerado a raíz del escándalo de Cambridge Analytica ".

VEA: Escándalo de privacidad de datos de Facebook: una hoja de trucos (TechRepublic)

Por supuesto, el ejemplo de Facebook es algo grandioso, pero no toma mucho esfuerzo por idear situaciones que puedan afectar incluso a las empresas más pequeñas. Por ejemplo, un competidor que es capaz de compilar una nueva aplicación patentada de datos subcontratados a varios proveedores externos.

No hay una solución simple

Burt señala una consecuencia bastante escalofriante de las inferencias no intencionadas. "Debido a que la amenaza de inferencias no intencionadas reduce nuestra capacidad para comprender el valor de nuestros datos, nuestras expectativas sobre nuestra privacidad, y por lo tanto, lo que podemos consentir de manera significativa, se están volviendo menos importantes", continúa Burt. "Estar sorprendido por la naturaleza de la violación, en breve, se convertirá en una característica inherente de la privacidad y los daños a la seguridad en el futuro".

Para promover este punto, Burt se refiere a todas las personas afectadas por el Marriott violación y la violación de Yahoo, explicando que, "el problema no es simplemente que los intrusos no autorizados accedieron a estos registros en un momento dado; el problema son todos los usos imprevistos y todas las inferencias íntimas que este volumen de datos puede generar en el futuro. . "

VER: Política de privacidad (Tech Pro Research)

Responsabilidad por la falta de seguridad cibernética y la privacidad

Teniendo en cuenta la ciberseguridad y la privacidad, dos caras de la misma moneda son una buena cosa, según Burt; Es una tendencia que siente que las empresas, en general, deberían abrazar. "Desde una perspectiva práctica, esto significa que el personal legal y de privacidad se volverá más técnico, y el personal técnico estará más familiarizado con los mandatos legales y de cumplimiento", sugiere Burt. "La idea de dos equipos distintos, que operan de forma independiente, se convertirá en una reliquia del pasado".

Sandra Wachter está de acuerdo con Burt en el artículo de Oxford, en que las restricciones legales en torno a la capacidad para realizar este tipo de patrón

SEE: Kit de contratación: Oficial de cumplimiento de protección de datos de GDPR (Tech Pro Research)

Redefinición de la privacidad

En 1928, el Juez de la Corte Suprema Louis Brandeis definió la privacidad como "el derecho a dejarlo solo, "Burt concluye su comentario sugiriendo que" la privacidad se describe mejor como la capacidad de controlar datos que no podemos dejar de generar, lo que genera inferencias que no podemos predecir ".

Ver también

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*