A novel reconstruction attack on foreign-trade official statistics, with a Brazilian case study

Danilo Fabrino Favato; Gabriel de Morais Coutinho; Mario Sérgio Alvim; Natasha Fernandes

Use este identificador para citar ou linkar para este item: http://hdl.handle.net/1843/74102

Tipo:	Artigo de Periódico
Título:	A novel reconstruction attack on foreign-trade official statistics, with a Brazilian case study
Título(s) alternativo(s):	Um novo ataque de reconstrução ao comércio exterior estatísticas oficiais, com estudo de caso brasileiro
Autor(es):	Danilo Fabrino Favato Gabriel de Morais Coutinho Mario Sérgio Alvim Natasha Fernandes
Resumo:	In this paper we describe, formalize, implement, and experimentally evaluate a novel transaction re-identification attack against official foreigntrade statistics releases in Brazil. The attack’s goal is to re-identify the importers of foreign-trade transactions (by revealing the identity of the company performing that transaction), which consequently violates those importers’ fiscal secrecy (by revealing sensitive information: the value and volume of traded goods). We provide a mathematical formalization of this fiscal secrecy problem using principles from the framework of quantitative information flow (QIF), then carefully identify the main sources of imprecision in the official data releases used as auxiliary information in the attack, and model transaction re-construction as a linear optimization problem solvable through integer linear programming (ILP). We show that this problem is NP-complete, and provide a methodology to identify tractable instances. We exemplify the feasibility of our attack by performing 2,003 transaction re-identifications that in total amount to more than $137M, and affect 348 Brazilian companies. Further, since similar statistics are produced by other statistical agencies, our attack is of broader concern.
Abstract:	Neste artigo descrevemos, formalizamos, implementamos e avaliamos experimentalmente um novo ataque de reidentificação de transações contra divulgações de estatísticas oficiais de comércio exterior no Brasil. O objetivo do ataque é reidentificar os importadores de transações de comércio exterior (revelando a identidade da empresa que realiza dessa transação), o que consequentemente viola o sigilo fiscal desses importadores (ao revelar informações sensíveis: o valor e o volume dos bens comercializados). Nós fornecemos uma formalização matemática deste problema de sigilo fiscal usando princípios da estrutura da quantitativa fluxo de informações (QIF), em seguida, identifique cuidadosamente os principais fontes de imprecisão nas divulgações de dados oficiais utilizadas como informação auxiliar no ataque e reconstrução de transação de modelo como um problema de otimização linear solucionável por meio de programação linear inteira (ILP). Nós mostre que este problema é NP-completo e forneça um metodologia para identificar instâncias tratáveis. Exemplificamos a viabilidade do nosso ataque realizando 2.003 reidentificações de transações que, no valor total, mais de US$ 137 milhões e afetam 348 empresas brasileiras. Além disso, uma vez que estatísticas semelhantes são produzidas por outros agências estatísticas, nosso ataque é de preocupação mais ampla.
Assunto:	Programação (Computadores) Banco de Dados Otimização Matemática
Idioma:	eng
País:	Brasil
Editor:	Universidade Federal de Minas Gerais
Sigla da Instituição:	UFMG
Departamento:	ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
Tipo de Acesso:	Acesso Aberto
Identificador DOI:	https://doi.org/10.56553/popets-2022-0124
URI:	http://hdl.handle.net/1843/74102
Data do documento:	2022
metadata.dc.url.externa:	https://petsymposium.org/popets/2022/popets-2022-0124.php
metadata.dc.relation.ispartof:	Proceedings on Privacy Enhancing Technologies
Aparece nas coleções:	Artigo de Periódico

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
A novel reconstruction attack.pdfA.pdf		732.74 kB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas