211service.com
Comment exploiter les données d'un téléphone portable sans envahir votre vie privée
Des chercheurs d'AT&T, de l'Université Rutgers, de Princeton et de l'Université Loyola ont mis au point un moyen d'exploiter les données des téléphones portables sans révéler votre identité, montrant potentiellement un moyen d'éviter les pièges de la confidentialité qui ont jusqu'à présent confiné le travail mondial d'exploration de données sur les téléphones portables à la recherche. laboratoires.

Une belle journée : L'une des utilisations des modèles de mobilité basés sur les téléphones portables consiste à comprendre les mouvements interurbains ou régionaux, tels que les déplacements domicile-travail ou les schémas de mouvements vers et depuis des points de repère. La densité des appels un samedi d'été dans Central Park à New York est indiquée ici, avec l'utilisation la plus élevée en rouge.
En travaillant avec des milliards de points de données de localisation provenant d'appels téléphoniques mobiles et de SMS d'AT&T autour de Los Angeles et de New York, ils ont construit un modèle de mobilité des deux régions qui agrège les données, produit des enregistrements d'appels synthétiques représentatifs, puis obscurcit mathématiquement tout des données qui pourraient tendre à identifier des personnes.
Le modèle peut faire des choses comme prédire rapidement comment un nouveau développement ou une politique de télétravail affecterait le transport global, ou il pourrait être un nouvel outil de planification au niveau d'une ville où peu de données de mobilité sont disponibles, dit Marguerite Martonosi , un informaticien de Princeton qui travaille sur le modèle. À l'heure actuelle, les planificateurs s'appuient généralement sur des capteurs routiers et sur le nombre limité de personnes qui permettent de capter leur position GPS.
Vincent Blondel , informaticien à l'Université catholique de Louvain, en Belgique, et leader dans les efforts de recherche sur les enregistrements de données d'appel et les problèmes de confidentialité, affirme que le travail était impressionnant. Il s'agit d'un excellent travail qui aidera à explorer les moyens de tirer le meilleur parti des données importantes tout en protégeant la confidentialité, dit-il.
HISTOIRES CONNEXES Consultez d'autres articles fournis par Symantec :
• Mobilité d'entreprise
• Conseillers mobiles sécurisés
• Étude de cas : Quest Diagnostics mobilise ses cliniciens et ses commerciaux
Même le téléphone le plus simple laisse derrière lui des traces numériques étendues, appelées enregistrements détaillés des appels, ou CDR, qui sont conservées par les opérateurs de téléphonie mobile. Ces enregistrements - l'heure à laquelle un appel vocal ou un message texte a été passé, ainsi que l'identité et l'emplacement de la tour de téléphonie cellulaire impliquée - donnent les emplacements approximatifs du propriétaire du téléphone. Au fil du temps, ils peuvent être utilisés pour développer une trace précise des mouvements de l'utilisateur.
Dans l'ensemble, mais principalement en théorie jusqu'à présent, ces données peuvent être utilisées pour guider la recherche épidémiologique ou pour débloquer le trafic en donnant une vue sans précédent sur tous les modèles de mouvement humain (voir Comment les opérateurs sans fil monétisent vos mouvements ). Il peut également guider les efforts de développement dans les régions les plus pauvres du monde (voir Big Data from Cheap Phones ).
Mais la mise en place de protections garanties de la confidentialité représente l'obstacle le plus difficile au nombre croissant d'efforts de recherche qui exploitent les CDR. Même si ces enregistrements sont dépouillés des noms et des numéros, l'identité de la personne peut souvent être révélée par d'autres moyens. Par exemple, un seul ping de la tour cellulaire à 4h12 du matin pourrait être connecté à un tweet public fait à 4h12 du matin qui inclut l'emplacement et l'identité du tweeter. Des risques similaires surgissent pour les données appartenant à des personnes qui vivent dans une région éloignée ou qui ont des trajets domicile-travail inhabituels.
La nouvelle approche commence par agréger des traces de mouvements humains réels, puis par identifier des emplacements communs qui pourraient indiquer la maison, le travail ou l'école. Ensuite, il crée un ensemble de modèles de transport. Ces modèles génèrent des traces d'itinéraires de personnes que les chercheurs appellent synthétiques, car elles ne sont que représentatives des données agrégées et non de personnes réelles.
Mais la troisième partie est la clé. Même ces enregistrements prétendument synthétiques peuvent correspondre étroitement aux enregistrements réels (en particulier lorsque l'échantillon agrégé sous-jacent est petit). Ainsi, un algorithme, utilisant une technique émergente connue sous le nom de confidentialité différentielle, calcule exactement à quel point ce risque est élevé et comment le réduire en modifiant les données. Du bruit est injecté dans le modèle à des points afin de réduire la probabilité que les individus soient identifiables, explique Martonosi.
L'injection de bruit comprend la modification délibérée des lieux de résidence et de travail agrégés pour réduire la dépendance vis-à-vis des données d'un individu. De même, les heures d'appel agrégées sont modifiées pour masquer la contribution de tout individu. Pris ensemble, de tels ajustements aux données perturberaient tout effort d'alignement des bases de données.
Une partie de ce nouveau travail de modélisation de la mobilité a été présentée pour la première fois lors d'une conférence l'année dernière, mais des améliorations et la variante de confidentialité différentielle ont été présentées la semaine dernière lors d'une conférence au MIT. Lors de la même conférence, des chercheurs d'IBM ont montré comment les enregistrements d'appels pouvaient aider à optimiser les itinéraires de transport public (voir Les itinéraires de bus africains redessinés à l'aide de données de téléphone portable ).
Martonosi dit que la publication publique des modèles de mobilité qu'elle et ses collègues ont construits dans les régions métropolitaines de New York et de Los Angeles n'aura pas lieu avant que des publications supplémentaires ne finalisent le travail et prouvent l'approche de confidentialité, car les modèles s'appuient indirectement sur des données réelles des utilisateurs.
En attendant, les méthodes qu'elle et ses collègues ont utilisées pour construire le modèle sont rendues publiques. Ainsi, d'autres groupes pourraient créer des modèles similaires pour d'autres zones métropolitaines s'ils disposent de leurs propres enregistrements de données d'appel avec lesquels travailler, dit-elle. AT&T a collaboré à la recherche, qui a été effectuée dans une installation d'AT&T sur trois mois de données client de 300 000 clients du transporteur chacun dans les régions de New York et de Los Angeles. AT&T a refusé de commenter cette histoire.
Au milieu de l'intérêt croissant de la recherche pour les données mobiles, l'approche des groupes suscite un intérêt considérable. William Hoffman, qui dirige les efforts de développement fondés sur les données du Forum économique mondial, a déclaré que l'approche était prometteuse. Je pensais que le concept était assez intéressant comme moyen de « réduire les risques » de la capacité des chercheurs à explorer les données, dit-il. C'est l'une des multiples étapes que les détenteurs de données peuvent suivre pour trouver l'équilibre entre l'utilisation des données tout en protégeant l'individu.
Une question clé est de savoir si un système d'enregistrements de données synthétiques pourrait permettre aux transporteurs de contourner la délicate question de l'obtention du consentement de l'utilisateur. C'est l'un des gros problèmes que j'ai retenu de la conférence [récente du MIT], dit Hoffman. La réponse pourrait dépendre de la façon dont les données ont été utilisées ou vendues, dit-il.
Nicolas Decordes, vice-président d'Orange, le transporteur européen, a déclaré que l'équipe de R&D de l'entreprise avait déclaré que les techniques seraient réalisables et pourraient être utiles pour la modélisation des transports. Cependant, comme la méthode n'utilise pas de données en temps réel, elle est meilleure pour la planification et ne peut pas guider la réponse aux événements.
Le processus d'obtention et d'utilisation des données du téléphone portable est déjà très délicat. Lorsque Orange a publié des données de Côte d'Ivoire aux chercheurs l'année dernière, un processus supervisé par Decordes, cette nation a été choisie parce que son ministère des Technologies de l'information et des communications (TIC) n'avait pas signé un cadre réglementaire restreignant une telle utilisation, contrairement aux pays africains voisins. . Et même ainsi, Orange a demandé aux chercheurs de signer des accords leur interdisant de tenter d'identifier des individus.
Linus Bengtsson , épidémiologiste à l'Institut Karolinska de Suède et fondateur de Flowminder , qui fournit des données de mobilité aux ONG et aux agences de secours, affirme que, quelle que soit l'avancée des protections de la vie privée, la communauté des chercheurs aura toujours besoin de codes de conduite pour protéger la vie privée. Des chercheurs dans de nombreux domaines analysent des ensembles de données où quelqu'un, avec suffisamment de détermination, pourrait être en mesure d'identifier des personnes, dit-il. Je pense que [développer] des règles pour cela est en fait un point plus important que la tâche difficile de créer des ensembles de données anonymisés spéciaux.
D'autres résultats de recherche récents incluent ceux qui montrent comment les enregistrements d'appels peuvent être utilisés pour suivre les fans de football lorsqu'ils quittent un match ou même cartographier les niveaux de pauvreté à l'intérieur d'un pays, si les habitudes d'achat de temps d'antenne sont analysées (voir Aperçus d'un monde révélé par les données de téléphones portables ).