Studiul arată exact cât de ușor este pentru NSA de a spiona cu metadatele telefonului

După ce Edward Snowden a scos date în 2013, care a relevat că Agenția Națională de Securitate este și spionează publicul american prin colectarea metadatelor în masă, a existat o revoltă - dar nu a existat o revoluție.

Parțial pentru că oamenii se întrebau: Deci ce? Metadatele nu includ nici o substanță, doar cine vorbește când și pentru cât timp și câteodată Unde. Un nou studiu realizat de cercetatorii de la Universitatea Stanford, cu toate acestea, arata ca metadatele sunt mult mai multe.

Studiul, numit "Evaluarea proprietăților de confidențialitate ale metadatelor telefonice", a colectat metadate de la 823 de voluntari printr-o aplicație numită MetaPhone. Dimensiunea relativ mică a eșantionului a generat mai mult de 250.000 de apeluri telefonice și 1.2 milioane de texte. Ceea ce au descoperit este că oamenii care se îngrijorează de metadatele lor nu sunt, în definitiv, teoreticieni de conspirație pentru pălării din folie de tablă.

Pe scurt, constatările lor pot fi împărțite în două puncte:

"Primul este că metadatele nu sunt total anonime și pot fi folosite pentru a deduce informații sensibile", a declarat Patrick Mutchler, un doctorat. candidat la Stanford, spune Invers. "Diferențele juridice între metadate și conținut nu sunt justificate. Al doilea este că este esențial să se bazeze politica publică asupra științei sănătoase. Cetățenii și factorii de decizie ar trebui să poată înțelege consecințele politicii."

Cercetătorii au adunat și analizat metadatele în același mod pe care NSA îl face când citează metadatele. Obiectivul citat (numit "numărul de semințe") este principalul obiectiv care poate fi investigat legal, dar NSA poate accesa și metadatele conexiunilor la acea sămânță, numită "hamei". NSA poate să depășească două hamei din semințe revenind la 18 luni.

Aceste hamei reprezintă o parte crucială a colectării de date, deoarece hops-ul poate fi factorul care transformă metadatele în date de conținut. Asta pentru că hub-urile utilizatorilor de telefoane grele, cum ar fi liniile de servicii pentru clienți, conectează o mare parte a populației. Gândiți-vă la fiecare centru de servicii pentru clienți ca un stup de păianjen. Fiecare păianjen copil care părăsește stupul reprezintă un utilizator care poate fi contactat de un NSA hop în timp ce acesta zboară departe de stup, conectat printr-o rețea pe care NSA o poate urmări. Apoi, atunci când fiecare dintre acești păianjeni au copii ai lor, NSA poate urma acei noi păianjeni, de asemenea.

În studiul Stanford, comunicatorii grei au reprezentat "hub-uri care conectează proporții semnificative ale întregii populații participante". Este o cantitate incomodă de colectare a datelor când este extrapolată la nivel de ANS.

"Aplicată în programul ANS, rezultatele noastre sugerează că, până în 2013, analiștii aveau autoritatea legală de a accesa înregistrările telefonice pentru majoritatea întregii populații din SUA", scriu autorii studiului. După reglementări puțin mai stricte conform legii americane FREEDOM Act din 2015, "un analist ar putea înregistra înregistrări de acces pentru aproximativ 25.000 de abonați cu o singură sămânță".

Asta- 25,000 persoane implicate de o citație de unu persoană.

"Nodurile hub-urilor fac ca restrictiile bazate pe hop pe autoritatea NSA sa fie inutile si este esential ca acestea sa fie indepartate intr-un fel inainte ca NSA sa poata accesa baza de date a metadatelor", spune Mutchler.

Găsirea chipului în spatele metadatelor

Desigur, ați putea susține că metadatele sunt doar metadate. Nu are nume, sau, după cum spune NSA, "informații de identificare personală". Cercetătorii lui Stanford au descoperit totuși că metadatele nu rămân neapărat metadate.

O scurtă listă de lucruri care pot fi determinate din metadate includ înregistrările medicale, istoricul locațiilor, interogările de căutare web, activitatea de navigare pe Internet, recenzii de filme și grafice de rețele sociale.

Studiul a încercat să re-identifice persoanele care au oferit de bună voie metadatele lor prin MetaPhone. Cercetătorii au selectat aleatoriu 30.000 de numere din datele lor, apoi le-au rulat prin Yelp, Google Places și Facebook. Căutarea a conectat mai mult de 9.500 de numere, sau 32%, la nume, chipuri și companii. Acest lucru a fost făcut folosind baze de date publice gratuite, iar numărul acestora ar fi mult mai mare cu bazele de date comerciale.

Cercetatorii au identificat contactele pe care oamenii le aveau cu farmaciile specializate, cu un centru medical cardiovascular, cu un dealer de puști AR, Planned Parenthood și cu o persoană care a contactat "un magazin de hardware, un lăcătuș, un magazin de hidroponie și un magazin în trei săptămâni". Nimeni nu sugerează că ultima persoană începe să-și dezvolte o doză de marijuana în casa lui, dar nimeni nu sugerează că nu este fie.

Toate acestea au fost găsite într-un buget de cercetare universitară. Resursele pe care le are ANS la vârfurile sale de degetare pe internet nu sunt cunoscute, dar bugetul total al agențiilor de spionaj din Statele Unite este undeva în parcul de golf de 52,6 miliarde de dolari.

Oare oamenii vor avea grija vreodata?

Snowden încă luptă pentru a face ca oamenii să aibă grijă de colectarea de metadate până în prezent. În schimb, el a fost numit ca totul de la un trădător la un spion rus. Povestea pe care a ajutat-o ​​să le spună jurnaliștilor, Glenn Greenwald și Laura Poitras, se schimbau în lume, dar nu îi făcea pe oameni să aibă grijă.

Începând de astăzi, The Intercept extinde accesul la Arhiva Snowden. Detalii în cadrul: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 mai 2016

Constatările cercetătorilor de la Stanford dovedesc empiric că identificarea este posibilă.

"Rezultatele noastre încearcă să arate limitele legale și tehnice ale programelor de colectare a metadatelor", spune Mutchler. "Nu putem spune că ANS efectuează de fapt oricare dintre concluziile menționate în lucrarea noastră sau accesând cât mai multe date pe care le arătăm este permisă din punct de vedere legal în lucrarea noastră. Putem spune doar ce ANS poate sa nu, ceea ce fac de fapt ".

"Opiniile oamenilor despre programele ANS sunt ale lor și nu vreau să forțez oamenii să creadă un lucru sau altul. Ce face hârtia noastră este să oferi oamenilor faptele de care au nevoie pentru a lua o decizie în cunoștință de cauză cu privire la programe."