Навчання розкриває, наскільки легко для НСА шпигувати за допомогою метаданих телефону

Після того, як Едвард Сноуден повідомив, що в 2013 році Агентство національної безпеки виявило, і було, шпигує за американською громадськістю через масову збірку метаданих, було обурення - але революції не було.

Частково тому, що люди дивувалися: Так що? Метадані не включають жодної речовини, просто хто розмовляє, коли і як довго і іноді де. Нове дослідження дослідників Стенфордського університету показує, що метаданих є набагато більше.

Дослідження, яке називається «Оцінка властивостей приватності телефонних метаданих», зібрало метадані від 823 добровольців через програму під назвою MetaPhone. Відносно невеликий розмір вибірки дав понад 250 тисяч телефонних дзвінків та 1,2 мільйона текстів. Вони виявили, що люди, які стурбовані своїми метаданими, зрештою, не є теоретиками змови.

Коротше кажучи, їхні висновки можуть бути розбиті на два моменти:

"Перша полягає в тому, що метадані не є повністю анонімними і можуть бути використані для виведення конфіденційної інформації", - сказав Патрік Матчлер. кандидат в Стенфорд, розповідає Обернено. «Правові відмінності між метаданими та змістом, можливо, не виправдані. По-друге, важливо засновувати державну політику на здоровій науці. Громадяни та політики повинні розуміти наслідки політики ».

Дослідники зібрали та проаналізували метадані таким самим чином, як і АНБ, коли він веде метадані. Цільова виклик із судового засідання (відома як "насіннєва кількість") є головною метою, яка може бути юридично досліджена, але АНБ може також отримати доступ до метаданих з'єднань з цим насінням, які називаються "хмелями". 18 місяців назад.

Ці скачки є важливою частиною збору даних, оскільки хмель може бути фактором, який перетворює метадані в дані вмісту. Це пояснюється тим, що центри користувачів важких телефонів, такі як лінії обслуговування клієнтів, з'єднують велику частину населення. Думайте про кожний центр обслуговування клієнтів як про куточку павука. Кожен павук-дитина, що виходить з вулика, представляє користувача, до якого можна дістатися за допомогою ходу NSA, коли він відлітає від вулика, з'єднаного мережею, за якою може дотримуватися NSA. Потім, коли кожен з цих павуків має своїх дітей, АНБ також може слідувати за новими павуками.

У дослідженні в Стенфорді важкі комунікатори представляли «центри, які пов'язують значні пропорції всього населення учасників». Це незручний обсяг збору даних при екстраполяції на рівні НБА.

"Застосовані до програми НБА, наші результати настійно свідчать про те, що до 2013 року аналітики мали юридичні повноваження на доступ до телефонних записів для більшості всього населення США", - пишуть автори дослідження. Після того, як у 2015 році було прийнято трохи більш жорсткі правила, прийняті законом США «Свобода», «аналітик міг би очікувати на доступ до 25 000 абонентів з одним насінням».

Це 25,000 людей, притягнутих від повістки один особи.

"Вузли вузлів роблять будь-які" обмеження на основі хопу "повноваженнями NSA в основному марними, і важливо, щоб вони були видалені певним чином, перш ніж NSA зможе отримати доступ до бази даних метаданих", говорить Mutchler.

Пошук обличчя за метаданими

Звичайно, можна стверджувати, що метадані - це лише метадані. Вона не має назв або, як стверджує АНБ, "особистої інформації". Дослідники Стенфорда виявили, однак, що метадані не обов'язково залишаються метаданими.

Короткий список речей, які можна визначити з метаданих, включає записи здоров'я, історії місцезнаходжень, пошукові запити в Інтернеті, діяльність веб-перегляду, огляди фільмів і графіки соціальних мереж.

Дослідження намагалося повторно визначити людей, які охоче пропонували свої метадані через MetaPhone. Дослідники випадково вибрали 30 000 номерів зі своїх даних, а потім провели їх через Yelp, Google Places та Facebook. Пошук пов'язано з більш ніж 9,5 тисячами чисел, або 32 відсотками, з іменами, особами та підприємствами. Це було зроблено з використанням вільних публічних баз даних, і їхня кількість буде значно вищою при комерційних базах даних.

Дослідники виявили контакти, які люди мали зі спеціалізованими аптеками, серцево-судинним медичним центром, дилером з автоматів, плановим батьківством і однією особою, яка зв'язалася з "апаратним відділенням, слюсарями, магазином гідропоніки та головним магазином протягом трьох тижнів". Ніхто не припускає, що остання людина починає рости марихуану з наркотиками в його будинку, але ніхто не пропонує йому не є або.

Все це було знайдено в університетському бюджеті на дослідження. Точні ресурси, які NSA має у своїх веб-трасуваннях, невідомі, але загальний бюджет для шпигунських агентств у США десь знаходиться на стадіоні в 52,6 мільярда доларів.

Чи будуть люди коли-небудь піклуватися?

Сноуден все ще бореться за те, щоб до сьогоднішнього дня люди дбали про збір метаданих. Натомість, його назвали все, від зрадника до російського шпигуна. Історія, яку він допоміг розповісти через журналістів Гленн Грінвальд і Лауру Пуйтра, змінювався у світі, але це не змушувало людей турбуватися.

Починаючи з сьогоднішнього дня, перехоплення розширює доступ до архіву Сноудена. Детальна інформація в межах: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Едвард Сноуден (@Snowden) 16 травня 2016 року

Висновки дослідників Стенфорду емпірично підтверджують можливу ідентифікацію.

"Наші результати намагаються показати юридичні та технічні обмеження на програми збору метаданих", - говорить Матчлер. «Ми не можемо сказати, що НКА дійсно виконує будь-які висновки, згадані в нашому документі, або доступ до даних, які ми показуємо, юридично допустимих у нашому документі. Можна тільки сказати, що таке АНБ може робити, а не те, що вони насправді роблять.

«Думки людей щодо програм АНБ є їхніми, і я не хочу примушувати людей повірити в те чи інше. Те, що робить наш документ, - це дати людям факти, необхідні для прийняття обґрунтованого рішення про програми.