Badanie ujawnia dokładnie, jak łatwo jest NSA szpiegować metadanymi telefonu

Po ujawnieniu przez Edwarda Snowdena danych w 2013 roku, które ujawniły, że Narodowa Agencja Bezpieczeństwa jest i była szpiegowaniem amerykańskiej opinii publicznej poprzez masową kolekcję metadanych, doszło do oburzenia - ale nie było rewolucji.

Częściowo dlatego, że ludzie zastanawiali się: co z tego? Metadane nie zawierają żadnej substancji, tylko kto mówi, kiedy i jak długo, a czasem gdzie. Nowe badanie przeprowadzone przez naukowców z Uniwersytetu Stanforda pokazuje jednak, że metadane to znacznie więcej.

Badanie, zatytułowane „Ocena właściwości prywatności metadanych telefonicznych”, zebrało metadane od 823 ochotników za pośrednictwem aplikacji o nazwie MetaPhone. Stosunkowo niewielki rozmiar próby przyniósł ponad 250 000 połączeń telefonicznych i 1,2 miliona tekstów. Odkryli, że ludzie, którzy obawiają się o swoje metadane, nie są w końcu teoretykami spisku z folii cynowej.

Krótko mówiąc, ich odkrycia można podzielić na dwa punkty:

„Po pierwsze, metadane nie są całkowicie anonimowe i można ich użyć do wnioskowania o poufnych informacjach”, doktor Patrick Mutchler. kandydat w Stanford, mówi Odwrotność. „Prawne rozróżnienie między metadanymi a treścią może nie jest uzasadnione. Po drugie, zasadnicze znaczenie ma oparcie polityki publicznej na solidnej nauce. Obywatele i decydenci powinni być w stanie zrozumieć konsekwencje polityki ”.

Naukowcy zebrali i przeanalizowali metadane w taki sam sposób, w jaki NSA robi to, gdy wzywa metadane. Docelowy cel (znany jako liczba „nasion”) jest głównym celem, który może być prawnie zbadany, ale NSA może również uzyskać dostęp do metadanych połączeń z tym nasionem, zwanych „chmielami”. NSA może przeskoczyć dwa chmiele z nasion wracam 18 miesięcy.

Te przeskoki są kluczową częścią zbierania danych, ponieważ przeskok może być czynnikiem zmieniającym metadane w dane treści. Dzieje się tak, ponieważ węzły użytkowników ciężkich telefonów, takich jak linie obsługi klienta, łączą dużą część populacji. Pomyśl o każdym centrum obsługi klienta jako o gałęzi pająka. Każdy noworodek pająk opuszczający ula reprezentuje użytkownika, do którego może dotrzeć chmiel NSA, gdy odlatuje z ula, połączony siecią, którą NSA może śledzić. Następnie, gdy każdy z tych małych pająków ma własne dzieci, NSA może również śledzić te nowe pająki.

W badaniu Stanforda ciężkie komunikatory stanowiły „koncentratory, które łączą znaczące proporcje całej populacji uczestników”. Jest to niewygodna ilość zbieranych danych po ekstrapolacji na poziom NSA.

„Stosowane do programu NSA nasze wyniki zdecydowanie sugerują, że do 2013 r. Analitycy mieli prawo do dostępu do rejestrów telefonicznych dla większości całej populacji USA”, piszą autorzy badania. Po nieco bardziej rygorystycznych przepisach wydanych w 2015 r. Przez amerykańską ustawę FREEDOM, „analityk może uzyskać dostęp do rekordów dla ~ 25 000 abonentów z jednym materiałem siewnym”.

To jest 25,000 ludzie uwikłani w wezwanie jeden osoba.

„Węzły węzłowe sprawiają, że wszelkie ograniczenia„ hopu ”nałożone na autorytet NSA są w większości bezużyteczne i konieczne jest ich usunięcie w jakiś sposób, zanim NSA będzie w stanie uzyskać dostęp do bazy danych metadanych” - mówi Mutchler.

Znajdowanie twarzy za metadanymi

Oczywiście można argumentować, że metadane to tylko metadane. Nie ma nazw ani, jak to ujął NSA, „danych osobowych”. Naukowcy ze Stanford odkryli jednak, że metadane niekoniecznie pozostają metadanymi.

Krótka lista rzeczy, które można określić na podstawie metadanych, obejmuje rekordy zdrowia, historie lokalizacji, zapytania wyszukiwania w sieci, aktywność przeglądania stron internetowych, recenzje filmów i wykresy sieci społecznościowych.

W badaniu podjęto próbę ponownej identyfikacji osób, które chętnie oferowały swoje metadane za pośrednictwem MetaPhone. Naukowcy losowo wybrali 30 000 numerów ze swoich danych, a następnie uruchomili je za pośrednictwem Yelp, Miejsc Google i Facebooka. Wyszukiwanie łączyło ponad 9500 liczb, czyli 32 procent, z nazwiskami, twarzami i firmami. Dokonano tego za pomocą bezpłatnych publicznych baz danych, a liczba byłaby znacznie wyższa w komercyjnych bazach danych.

Naukowcy zidentyfikowali kontakty, które ludzie mieli z wyspecjalizowanymi aptekami, ośrodkiem medycyny sercowo-naczyniowej, sprzedawcą karabinów AR, Planned Parenthood i jedną osobą, która skontaktowała się z „punktem sprzedaży sprzętu, ślusarzami, sklepem z hydroponikami i sklepem głównym w czasie poniżej trzech tygodni”. Nikt nie sugeruje, że ostatnia osoba zaczyna uprawiać narkotyki w swoim domu, ale nikt nie sugeruje, że nie jest zarówno.

Wszystko to zostało znalezione w budżecie badawczym uniwersytetu. Dokładne zasoby, jakie NSA ma na wyciągnięcie ręki, nie są znane, ale całkowity budżet agencji szpiegowskich w Stanach Zjednoczonych wynosi około 52,6 miliarda dolarów.

Czy ludzie kiedykolwiek będą się przejmować?

Snowden wciąż walczy o to, aby ludzie dbali o kolekcję metadanych do dziś. W zamian za to został oznaczony jako wszystko, od zdrajcy po rosyjskiego szpiega. Historia, którą pomógł dziennikarzom Glenn Greenwald i Laura Poitras, zmieniła się na całym świecie, ale nie sprawiło to, że ludzie się tym przejmowali.

Począwszy od dziś, Intercept rozszerza dostęp do Archiwum Snowdena. Szczegóły w: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 maja 2016 r

Wyniki badań naukowców ze Stanford empirycznie dowodzą, że identyfikacja jest możliwa.

„Nasze wyniki próbują pokazać prawne i techniczne ograniczenia programów zbierania metadanych”, mówi Mutchler. „Nie możemy powiedzieć, że NSA faktycznie wykonuje jakiekolwiek z wniosków wymienionych w naszym artykule, lub że dostęp do tak dużej ilości danych, jak pokazujemy, jest prawnie dozwolony w naszym dokumencie. Możemy tylko powiedzieć, co NSA mogą rób, a nie to, co faktycznie robią. ”

„Opinie ludzi na temat programów NSA są ich własnymi opiniami i nie chcę zmuszać ludzi do wierzenia w jedno lub drugie. Nasz artykuł podaje ludziom fakty, których potrzebują do podjęcia świadomej decyzji o programach. ”