Štúdia odhalí presne, ako ľahké je pre NSA Spy s telefónom Metadata

Po tom, čo v roku 2013 Edward Snowden unikol údaje, ktoré odhalili, že Národná bezpečnostná agentúra je a bola špionážna americká verejnosť prostredníctvom hromadnej metadátovej zbierky, došlo k rozhorčeniu - ale nebola revolúcia.

Čiastočne preto, že sa ľudia pýtali: Tak čo? Metadáta nezahŕňajú žiadnu látku, kto hovorí, kedy a ako dlho a niekedy kde, Nová štúdia od výskumných pracovníkov na Stanfordskej univerzite však ukazuje, že metadáta sú oveľa viac.

Štúdia s názvom „Vyhodnotenie súkromia telefónnych metadát“ zozbierala metaúdaje od 823 dobrovoľníkov prostredníctvom aplikácie nazvanej MetaPhone. Relatívne malá veľkosť vzorky priniesla viac ako 250 000 telefónnych hovorov a 1,2 milióna textov. Zistili, že ľudia, ktorí sa obávajú o svoje metaúdaje, nie sú po tom všetkom konšpiračnými teoretikmi z cínovej fólie.

Stručne povedané, ich zistenia možno rozdeliť do dvoch bodov:

„Prvým z nich je, že metadáta nie sú úplne anonymné a možno ich použiť na odvodenie citlivých informácií,“ povedal Patrick Mutchler, Ph.D. hovorí v Stanforde obrátený, „Právne rozdiely medzi metaúdajmi a obsahom možno nie sú odôvodnené. Druhým je, že je nevyhnutné založiť verejnú politiku na zdravej vede. Občania a politici by mali byť schopní pochopiť dôsledky politiky. “

Výskumní pracovníci zhromaždili a analyzovali metaúdaje rovnakým spôsobom, ako to robí NSA pri podávaní metaúdajov. Cieľový cieľ (známy ako „semenné“ číslo) je hlavným cieľom, ktorý možno legálne preskúmať, ale NSA môže tiež pristúpiť k metaúdajom prepojení na toto semeno, nazývaných „chmeľ“. NSA môže preskočiť dva chmeľ zo semien 18 mesiacov.

Tieto skoky sú rozhodujúcou súčasťou zberu údajov, pretože chmeľ môže byť faktorom, ktorý premieňa metaúdaje na údaje obsahu. To je preto, že rozbočovače ťažkých užívateľov telefónov, ako napríklad zákaznícke linky, spájajú veľkú časť populácie. Myslite na každé centrum služieb zákazníkom ako úľ pavúka. Každý detský pavúk opúšťajúci úľ predstavuje používateľa, ktorého možno dosiahnuť pomocou NSA hopu, pretože letí od úľa, ktorý je spojený sieťou, ktorú môže NSA nasledovať. Potom, keď každý z tých pavúkov má svoje vlastné deti, NSA môže sledovať aj tých nových pavúkov.

V štúdii v Stanforde predstavovali silní komunikátori „rozbočovače, ktoré spájajú zmysluplné podiely celej populácie účastníkov“. Je to nepríjemné množstvo zberu údajov, keď sa extrapoluje na úrovni NSA.

„V súvislosti s programom NSA naše výsledky silne naznačujú, že do roku 2013 mali analytici právnu právomoc na prístup k telefónnym záznamom pre väčšinu celej populácie USA,“ píšu autori štúdie. Po tom, čo v roku 2015 boli prijaté prísnejšie nariadenia v rámci zákona USA FREEDOM Act, „analytik mohol očakávať prístup k záznamom pre ~ 25 000 účastníkov s jedným semenom.“

to je 25,000 ľudí z predvolania jeden osoba.

„Uzlové uzly robia akékoľvek„ hopové “obmedzenia na autorite NSA väčšinou zbytočné a je nevyhnutné, aby boli nejakým spôsobom odstránené predtým, ako NSA bude môcť pristupovať k databáze metadát,“ hovorí Mutchler.

Nájdenie tváre za metaúdajmi

Samozrejme, môžete argumentovať, že metadáta sú len metaúdaje. Nemá mená, alebo ako to NSA uvádza, „osobne identifikovateľné informácie“. Stanfordoví vedci však zistili, že metaúdaje nemusia nevyhnutne zostať metaúdaje.

Krátky zoznam vecí, ktoré sa dajú určiť z metadát, zahŕňa zdravotné záznamy, históriu umiestnení, vyhľadávacie dotazy na webe, aktivitu prehliadania webu, recenzie filmov a grafy sociálnych sietí.

Štúdia sa pokúsila re-identifikovať ľudí, ktorí ochotne ponúkli svoje metaúdaje prostredníctvom MetaPhone. Výskumníci náhodne vybrali 30 000 čísel zo svojich údajov a potom ich spustili prostredníctvom služby Yelp, Miesta Google a Facebook. Vyhľadávanie prepojilo viac ako 9 500 čísel, teda 32 percent, s menami, tvárami a podnikmi. To sa uskutočnilo pomocou bezplatných verejných databáz a počet by bol oveľa vyšší s komerčnými databázami.

Výskumníci identifikovali kontakty, ktoré mali ľudia so špecializovanými lekárňami, kardiovaskulárnym zdravotníckym centrom, obchodníkom s puškami AR, plánovaným rodičovstvom a jednou osobou, ktorá kontaktovala „hardvér, zámočníctvo, obchod s hydroponiami a obchod s hlavami v priebehu troch týždňov“. Nikto nenaznačuje, že posledná osoba začína vo svojom dome rastúcu marihuanu, ale nikto ho nenavrhuje nie je a to buď.

Toto všetko sa nachádzalo na rozpočte univerzitného výskumu. Presné zdroje, ktoré má NSA na svojich webových stopách, nie sú známe, ale celkový rozpočet na špionážne agentúry v Spojených štátoch je niekde v parku vo výške 52,6 miliardy dolárov.

Budú sa ľudia niekedy starať?

Snowden stále bojuje, aby sa ľudia starali o zbierku metadát. Na oplátku bol označený za všetko od zradcu po ruského špióna. Príbeh, ktorý pomohol povedať prostredníctvom novinárov Glenna Greenwalda a Laury Poitras, sa zmenil na celom svete, ale nestaral sa o ľudí.

Počnúc dnešným dňom The Intercept rozširuje prístup k Snowden Archive. Podrobnosti na adrese: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16. mája 2016

Zistenia výskumníkov Stanforda empiricky dokazujú, že identifikácia je možná.

„Naše výsledky sa snažia ukázať právne a technické obmedzenia programov zberu metaúdajov,“ hovorí Mutchler. „Nemôžeme povedať, že NSA v skutočnosti vykonáva niektorý zo záverov uvedených v našom dokumente alebo prístup k čo najväčšiemu množstvu údajov, ako je uvedené v našich článkoch. Môžeme len povedať, čo NSA môcť nie, čo robia. “

„Názory ľudí na programy NSA sú ich vlastné a nechcem nútiť ľudí, aby verili jednej alebo druhej veci. To, čo robí naša práca, je dať ľuďom fakty, ktoré potrebujú na informované rozhodnutie o programoch. “