Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/1843/74102
Tipo: | Artigo de Periódico |
Título: | A novel reconstruction attack on foreign-trade official statistics, with a Brazilian case study |
Título(s) alternativo(s): | Um novo ataque de reconstrução ao comércio exterior estatísticas oficiais, com estudo de caso brasileiro |
Autor(es): | Danilo Fabrino Favato Gabriel de Morais Coutinho Mario Sérgio Alvim Natasha Fernandes |
Resumo: | In this paper we describe, formalize, implement, and experimentally evaluate a novel transaction re-identification attack against official foreigntrade statistics releases in Brazil. The attack’s goal is to re-identify the importers of foreign-trade transactions (by revealing the identity of the company performing that transaction), which consequently violates those importers’ fiscal secrecy (by revealing sensitive information: the value and volume of traded goods). We provide a mathematical formalization of this fiscal secrecy problem using principles from the framework of quantitative information flow (QIF), then carefully identify the main sources of imprecision in the official data releases used as auxiliary information in the attack, and model transaction re-construction as a linear optimization problem solvable through integer linear programming (ILP). We show that this problem is NP-complete, and provide a methodology to identify tractable instances. We exemplify the feasibility of our attack by performing 2,003 transaction re-identifications that in total amount to more than $137M, and affect 348 Brazilian companies. Further, since similar statistics are produced by other statistical agencies, our attack is of broader concern. |
Abstract: | Neste artigo descrevemos, formalizamos, implementamos e avaliamos experimentalmente um novo ataque de reidentificação de transações contra divulgações de estatísticas oficiais de comércio exterior no Brasil. O objetivo do ataque é reidentificar os importadores de transações de comércio exterior (revelando a identidade da empresa que realiza dessa transação), o que consequentemente viola o sigilo fiscal desses importadores (ao revelar informações sensíveis: o valor e o volume dos bens comercializados). Nós fornecemos uma formalização matemática deste problema de sigilo fiscal usando princípios da estrutura da quantitativa fluxo de informações (QIF), em seguida, identifique cuidadosamente os principais fontes de imprecisão nas divulgações de dados oficiais utilizadas como informação auxiliar no ataque e reconstrução de transação de modelo como um problema de otimização linear solucionável por meio de programação linear inteira (ILP). Nós mostre que este problema é NP-completo e forneça um metodologia para identificar instâncias tratáveis. Exemplificamos a viabilidade do nosso ataque realizando 2.003 reidentificações de transações que, no valor total, mais de US$ 137 milhões e afetam 348 empresas brasileiras. Além disso, uma vez que estatísticas semelhantes são produzidas por outros agências estatísticas, nosso ataque é de preocupação mais ampla. |
Assunto: | Programação (Computadores) Banco de Dados Otimização Matemática |
Idioma: | eng |
País: | Brasil |
Editor: | Universidade Federal de Minas Gerais |
Sigla da Instituição: | UFMG |
Departamento: | ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO |
Tipo de Acesso: | Acesso Aberto |
Identificador DOI: | https://doi.org/10.56553/popets-2022-0124 |
URI: | http://hdl.handle.net/1843/74102 |
Data do documento: | 2022 |
metadata.dc.url.externa: | https://petsymposium.org/popets/2022/popets-2022-0124.php |
metadata.dc.relation.ispartof: | Proceedings on Privacy Enhancing Technologies |
Aparece nas coleções: | Artigo de Periódico |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
A novel reconstruction attack.pdfA.pdf | 732.74 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.