Pētījums atklāj, cik viegli ir NSA spiegot ar tālruņa metadatiem

Pēc tam, kad 2013. gadā Edvards Snowden noplūda datus, kas atklāja, ka Nacionālā drošības aģentūra ir un ir spiegojusi amerikāņu sabiedrību, izmantojot masu metadatu kolekciju, bija pārsteigums - bet revolūcija nebija.

Daļēji tāpēc, ka cilvēki brīnījās: ko tad? Metadati neietver nevienu vielu, tikai to, kas runā, kad un cik ilgi un dažkārt kur. Jauns pētījums no pētniekiem Stanfordas universitātē tomēr liecina, ka metadati ir daudz vairāk.

Pētījums, kura nosaukums bija “Tālruņa metadatu privātuma īpašību novērtēšana”, savāca metadatus no 823 brīvprātīgajiem, izmantojot programmu MetaPhone. Salīdzinoši nelielais paraugu skaits sniedza vairāk nekā 250 000 tālruņa zvanu un 1,2 miljonus tekstu. Viņi atklāja, ka cilvēki, kas uztraucas par to metadatiem, galu galā nav alvas folijas sazvērestības teorētiķi.

Īsi sakot, to secinājumus var iedalīt divos punktos:

"Pirmais ir tas, ka metadati nav pilnīgi anonīmi un tos var izmantot, lai secinātu jutīgu informāciju," patrick Mutchler, Ph.D. kandidāts Stenfordā Apgrieztā. „Iespējams, nav pamatotas juridiskās atšķirības starp metadatiem un saturu. Otrkārt, ir svarīgi, lai sabiedriskā politika būtu balstīta uz pareizu zinātni. Pilsoņiem un politikas veidotājiem jāspēj saprast politikas sekas. ”

Pētnieki savāca un analizēja metadatus tādā pašā veidā, kā NSA dara, kad tā iesniedz metadatus. Pieprasītais mērķis (pazīstams kā “sēklu skaits”) ir galvenais mērķis, ko var likumīgi izmeklēt, bet VDI var piekļūt arī metadatiem par savienojumiem ar šo sēklu, ko sauc par “apiņiem”. NSA var iziet no diviem apiņiem no sēklām atpakaļ 18 mēnešus.

Šie apiņi ir būtiska datu vākšanas daļa, jo apiņi var būt faktors, kas metadatus pārvērš par satura datiem. Tas ir tāpēc, ka smago telefonu lietotāju mezgli, piemēram, klientu apkalpošanas līnijas, savieno lielu daļu iedzīvotāju. Domājiet par katru klientu apkalpošanas centru kā zirnekļa stropu. Katrs zīdaiņu zirneklis, kas atstāj stropu, pārstāv lietotāju, kuru var sasniegt NSA apiņu, jo tas lido prom no stropa, ko savieno tīmeklis, ko var sekot NSA. Tad, kad katram no šiem zirnekļiem ir bērni paši, NSA var sekot šiem jaunajiem zirnekļiem.

Stenfordas pētījumā smagie komunikatori pārstāvēja "centrus, kas savieno nozīmīgu visu dalībnieku proporciju." Tas ir neērts datu vākšanas apjoms, kad ekstrapolēts NSA līmenī.

„Piemērojot NSA programmu, mūsu rezultāti liecina, ka līdz 2013. gadam analītiķiem bija juridiskas pilnvaras piekļūt tālruņa ierakstiem lielākajā daļā visu ASV iedzīvotāju,” raksta pētījuma autori. Pēc nedaudz stingrākiem noteikumiem saskaņā ar ASV Brīvības likumu, kas pieņemts 2015. gadā, „analītiķis varēja sagaidīt piekļuvi ~ 25 000 abonentu ar vienu sēklu.”

Tas ir 25,000 cilvēki, kas iesaistīti. t vienu persona.

“Centrālie mezgli padara visus„ apiņu ”ierobežojumus NSA iestādei pārsvarā bezjēdzīgi, un ir būtiski, lai tie tiktu noņemti kaut kādā veidā, pirms NSA var piekļūt metadatu datubāzei,” saka Mutchler.

Meklējot seju aiz metadatiem

Protams, jūs varētu apgalvot, ka metadati ir tikai metadati. Tajā nav vārdu, vai, kā to norāda NSA, „personiski identificējama informācija”. Stanforda pētnieki tomēr konstatēja, ka metadati ne vienmēr paliek metadati.

Īss to lietu saraksts, kuras var noteikt, izmantojot metadatus, ietver veselības reģistrus, atrašanās vietu vēstures, tīmekļa meklēšanas vaicājumus, tīmekļa pārlūkošanas darbību, filmu pārskatus un sociālo tīklu grafikus.

Pētījumā tika mēģināts identificēt cilvēkus, kuri labprāt piedāvāja savus metadatus, izmantojot MetaPhone. Pētnieki nejauši izvēlējās 30 000 numurus no saviem datiem un pēc tam tos izmantoja, izmantojot Yelp, Google vietas un Facebook. Meklēšana savienoja vairāk nekā 9 500 numuru jeb 32 procentus no vārdiem, sejām un uzņēmumiem. Tas tika darīts, izmantojot bezmaksas publiskās datubāzes, un komerciālo datu bāzu skaits būtu daudz lielāks.

Pētnieki identificēja kontaktus, kas cilvēkiem bija ar specializētām aptiekām, kardiovaskulāro medicīnas centru, AR šautenes izplatītāju, plānoto vecāku un vienu personu, kas sazinājās ar „aparatūras noietu, atslēdznieku, hidroponikas veikalu un galvas veikalu mazāk nekā trīs nedēļās”. Neviens nenorāda, ka pēdējā persona sāk māju marihuānas augšanu, bet neviens nepiedāvā viņam nav arī.

Tas viss tika atrasts universitātes pētniecības budžetā. Precīzi resursi, kas NSA ir atrodami internetā, nav zināmi, bet kopējais spiegu aģentūru budžets Amerikas Savienotajās Valstīs ir kaut kur 52,6 miljardu ASV dolāru apmērā.

Vai cilvēki vienmēr rūpēsies?

Snowden joprojām cīnās, lai līdz mūsdienām cilvēki rūpētos par metadatu kolekciju. Savukārt viņš ir apzīmēts kā viss no nodevēja līdz krievu spiegam. Stāsts, ka viņš palīdzēja stāstīt žurnālistiem Glennam Greenvaldam un Laurai Puatrai, bija mainījies pasaulē, bet tas neradīja cilvēku aprūpi.

No šodienas Intercept paplašina piekļuvi Snowden arhīvam. Sīkāka informācija: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 2016. gada 16. maijā

Stanfordas pētnieku rezultāti empīriski pierāda, ka identifikācija ir iespējama.

„Mūsu rezultāti mēģina parādīt juridiskos un tehniskos ierobežojumus metadatu vākšanas programmām,” saka Mutchler. “Mēs nevaram teikt, ka VDI faktiski veic kādu no mūsu dokumentā minētajiem secinājumiem vai piekļūt tik daudziem datiem, kādi mēs uzskatām, ir likumīgi pieļaujami mūsu dokumentā. Mēs varam tikai pateikt, ko NSA var darīt to, ko viņi dara. ”

„Cilvēku viedokļi par NSA programmām ir viņu pašu, un es nevēlos piespiest cilvēkus uzskatīt vienu vai otru. Mūsu dokumentā ir sniegti cilvēkiem fakti, kas viņiem ir nepieciešami, lai pieņemtu apzinātu lēmumu par programmām. ”