Pular para o conteúdo principal

Esquema de numeração do SSN prejudica privacidade

O New York Times de hoje publica uma reportagem sobre um estudo publicado (estudo na íntegra) no Proceedings of the National Academy of Sciences demonstrando a vulnerabilidade do sistema de numeração do SSN, o análogo americano ao CPF brasileiro.

O abstrato do artigo:

Information about an individual’s place and date of birth can be exploited to predict his or her Social Security number (SSN). Using only publicly available information, we observed a correlation between individuals’ SSNs and their birth data and found that for younger cohorts the correlation allows statistical inference of private SSNs. The inferences are made possible by the public availability of the Social Security Administration’s Death Master File and the widespread accessibility of personal information from multiple sources, such as data brokers or profiles on social networking sites. Our results highlight the unexpected privacy consequences of the complex interactions among multiple data sources in modern information economies and quantify privacy risks associated with information revelation in public forums.

Um outro artigo também publicado no PNAS fala da falta de segurança do SSN:

The main issue is that, as Acquisti and Gross demonstrate (1), the SSN is not a secure identifier, particularly for individuals born in 1993 and later. If the SSN is not secure in the sense that it is straightforward to associate it with an individual for whom a name and date-of-birth are available, then it can be very easy to steal such an individual’s identity.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Justiça Federal de São Paulo franqueia livre acesso a dados cadastrais de clientes da Claro

Depois daquela infame decisão do STF dizendo que a Receita Federal não precisa de autorização judicial para acessar dados bancários, não estou falando de dados cadastrais mas sim das movimentações, a garantia constitucional à privacidade e intimidade foi declarada inconstitucional. Tendo em vista isso, a Justiça Federal de São Paulo garantiu livre acesso aos dados cadastrais dos clientes da Claro sem precisar de ordem judicial, bastando unica e exclusivamente a vontade de delegados de polícia e de promotores.
Tudo começou quando o delegado de Polícia Federal de Sorocaba, SP requisitou a Claro a informação cadastral de dois chips numerados em 8950 53269 00157 80714 AACOO3 HLR69 e 89550 53168 00247 83503 AAC003 HLR68, com o aviso óbvio sobre a possível ocorrência de crime de desobediência. A Claro, por sua vez, respondeu: A impetrante aduz que as provas pretendidas pela autoridade impetrada dependem de competente ordem judicial, em virtude de tais dados cadastrais estarem abarcados por…

ATUALIZADO EM 17 DE OUTUBRO - Eleições e biometria. Um desastre com o dedo do TSE

ATUALIZAÇÃO NO DIA 17 DE OUTUBRO

O TSE sustou a resolução do TRE-RJ pedindo a volta das urnas eletrônicas convencionais em Niterói, após o desastre da identificação biométrica dos eleitores naquela cidade. O desastre biométrico foi tamanho que 12,44% (quando o padrão para esta feitiçaria da segurança é de 8%) dos eleitores de Niterói não foram identificados pela leitura de suas impressões digitais e isto após terem oito, eu disse oito, dedos escaneados pela maquininha! E se isto não bastasse, temos mais uma declaração absurda do presidente do TSE, o sr. Toffoli: É necessário – e faço o registro em nome da Corte Eleitoral – pedido de escusas aos eleitores que tiveram alguma dificuldade no dia da votação no município de Niterói. Mas, por outro lado, não se pode simplesmente fazer, como algumas declarações veiculadas pela imprensa, a crítica ao sistema da biometria (itálico meu)É por essas e outras que digo que a questão das urnas eletrônicas é uma questão de fé. Um ministro do Supremo Tri…