Confidential data leakage in Brazilian official foreign trade statistics
Carregando...
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Dissertação de mestrado
Título alternativo
Vazamento de dados sigilosos nas estatísticas oficiais de comércio exterior do Brasil
Primeiro orientador
Membros da banca
Cristiano Arbex Valle
Jeroen Antonius Maria Van de Graaf
Juliano Brito da Justa Neves
Natasha Fernandes
Jeroen Antonius Maria Van de Graaf
Juliano Brito da Justa Neves
Natasha Fernandes
Resumo
This work presents an undocumented database reconstruction attack that can be used
over Brazilian official foreign trade statistics to reveal businesses’ data which are subject
to fiscal secrecy laws. An integer programming algorithm is applied over entirely public
datasets and the information leakage is measured within the Quantitative Information
Flow framework. The initial analysis, developed here, regarding the potential reach of
this kind of attack shows that, accounting for only the month of January 2021, more
than 348 importers might have their confidential data leaked which represents more
than 137 million US dollars.
Abstract
Este trabalho apresenta um ataque, nunca antes documentado, de reconstrução de base
dados que pode ser executado sobre estatísticas oficiais de comércio exterior Brasileiras
de forma a revelar dados de empresas que são protegidos por leis de sigilo fiscal. Um al-
goritmo de otimização inteira é utilizado no cruzamento de dados inteiramente públicos
e a quantidade de informação vazada é medida através da teoria de Fluxo Quantitativo
de Informação. A análise inicial, desenvolvida aqui, sobre o provável alcance desse tipo
de ataque indica que, apenas no mês Janeiro de 2021, mais de 348 importadores podem
ter seus dados sigilosos vazados, o que representa mais de 137 milhões de dólares.
Assunto
Computação – Teses, Fluxo quantitativo de informação – Teses, Programação inteira – Teses, Comércio exterior – Estatística – Teses, Vazamento de informação – Teses
Palavras-chave
Quantitative information flow, Integer optimization programming, Database reconstruction attack, Foreign trade statistics
Citação
Departamento
Endereço externo
Avaliação
Revisão
Suplementado Por
Referenciado Por
Licença Creative Commons
Exceto quando indicado de outra forma, a licença deste item é descrita como Acesso Aberto