0

Porque a anonimização de dados não funciona?

#Informática Básica
Felipe Silva
Felipe Silva

Koééé, espero que esteja tudo bem com você..


Cara, é muito comum as grandes empresas usarem a anonimização de dados (Que eram informações vinculadas a uma pessoa mais que passam por uma etapa de desvinculação do indivíduo) como discurso para "seduzir" alguém a fornecer seus dados.


A ideia de que seus dados estarão seguros pois não é possível fazer a re-identificação real do usuário pode soar reconfortante não é mesmo??


Porém, sinto muito em dizer que da forma como é feita essa anonimização, ela não funciona!


Calma, vou te explicar o porque...


A fim de realizar a anonimização, todos os elementos que podem identificar ou receber informações reais são removidos. A forma mais conhecida é a que retira a identificação pessoal de uma base de dados, por exemplo: Nome, dados de nascimento, número de telefone, endereço e etc.


Neste caso, a remoção destas informações pode ser considerada suficiente para trazer uma proteção a sua privacidade, entretanto, quando se começa a agrupar diferentes tipos de dados ou informações é possível começar a re-identificar os indivíduos.


Na imagem abaixo temos um exemplo muito interessante de um caso de re-identificação de um paciente que se encontrava num registo médico "anônimo":


https://media-exp1.licdn.com/dms/image/C4D12AQHp_VymuAceAA/article-inline_image-shrink_1000_1488/0/1617912698408?e=1626912000&v=beta&t=LZd5ITjAeDPCyXMmzNi8maC0_XZxdAhNhR69VqJ7nH0


Foi mal, não encontrei uma forma de trazer a imagem aberta no campo aqui...enfim, bora lá..


Observe na imagem que foi possível realizar a identificação de um indivíduo utilizando o cruzamento de informações com a notícia de um acidente de motocicleta, ou seja, a forma que muitas empresas fazem esse processo, não é capaz de trazer uma anonimização total dos dados, isto porque mesmo que alguns dados sejam removidos, ainda há possibilidades de identificar o usuário final.


Assim, para que se traga uma proteção real aos usuários, é preciso que as empresas passem a utilizar uma forma de anonimização que de fato cumpra o que promete, caso contrário trará apenas uma falsa promessa de segurança dos dados.


Então, avalie bem a empresa na qual compartilha seus dados, se há uma política de privacidade clara, se há um alerta sobre riscos de compartilhamento, caso contrário, não forneça nada.


Então é isso, por hoje é só!


Have a nice day.


#segurançadainformação #LGPD

0
4

Comentários (0)

Aprendiz contumaz, Tecnólogo em Gestão da Defesa e Segurança Cibernética, pós-graduando em Redes de Computadores

Brasil