A novel reconstruction attack on foreign-trade official statistics, with a Brazilian case study
Carregando...
Data
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Artigo de periódico
Título alternativo
Um novo ataque de reconstrução ao comércio exterior estatísticas oficiais, com estudo de caso brasileiro
Primeiro orientador
Membros da banca
Resumo
In this paper we describe, formalize, implement, and experimentally evaluate a novel transaction re-identification attack against official foreigntrade statistics releases in Brazil. The attack’s goal is to
re-identify the importers of foreign-trade transactions
(by revealing the identity of the company performing
that transaction), which consequently violates those importers’ fiscal secrecy (by revealing sensitive information: the value and volume of traded goods). We provide
a mathematical formalization of this fiscal secrecy problem using principles from the framework of quantitative
information flow (QIF), then carefully identify the main
sources of imprecision in the official data releases used
as auxiliary information in the attack, and model transaction re-construction as a linear optimization problem
solvable through integer linear programming (ILP). We
show that this problem is NP-complete, and provide a
methodology to identify tractable instances. We exemplify the feasibility of our attack by performing 2,003
transaction re-identifications that in total amount to
more than $137M, and affect 348 Brazilian companies.
Further, since similar statistics are produced by other
statistical agencies, our attack is of broader concern.
Abstract
Neste artigo descrevemos, formalizamos, implementamos e avaliamos experimentalmente um novo ataque de reidentificação de transações contra divulgações de estatísticas oficiais de comércio exterior no Brasil. O objetivo do ataque é
reidentificar os importadores de transações de comércio exterior
(revelando a identidade da empresa que realiza
dessa transação), o que consequentemente viola o sigilo fiscal desses importadores (ao revelar informações sensíveis: o valor e o volume dos bens comercializados). Nós fornecemos
uma formalização matemática deste problema de sigilo fiscal usando princípios da estrutura da quantitativa
fluxo de informações (QIF), em seguida, identifique cuidadosamente os principais
fontes de imprecisão nas divulgações de dados oficiais utilizadas
como informação auxiliar no ataque e reconstrução de transação de modelo como um problema de otimização linear
solucionável por meio de programação linear inteira (ILP). Nós
mostre que este problema é NP-completo e forneça um
metodologia para identificar instâncias tratáveis. Exemplificamos a viabilidade do nosso ataque realizando 2.003
reidentificações de transações que, no valor total,
mais de US$ 137 milhões e afetam 348 empresas brasileiras.
Além disso, uma vez que estatísticas semelhantes são produzidas por outros
agências estatísticas, nosso ataque é de preocupação mais ampla.
Assunto
Programação (Computadores), Banco de Dados, Otimização Matemática
Palavras-chave
Computer Programming, Databases, Mathematical Optimization
Citação
Departamento
Curso
Endereço externo
https://petsymposium.org/popets/2022/popets-2022-0124.php