Tyrimas atskleidžia, kaip lengva NSA spy su telefono metaduomenimis

Po to, kai Edvardas Snowdenas nutekėjo duomenis 2013 m., Atskleidė, kad Nacionalinė saugumo agentūra yra ir yra šnipinėjusi amerikietišką visuomenę per masinės metaduomenų rinkinį, buvo pasipiktinimas - bet nebuvo revoliucijos.

Iš dalies dėl to, kad žmonės stebėjosi: Taigi, ką? Metaduomenyse nėra jokios medžiagos, tik kas kalba, kada ir kaip ilgai ir kartais kur. Naujas tyrimas iš Stanfordo universiteto mokslininkų rodo, kad metaduomenys yra daug daugiau.

Tyrimas, pavadintas „Telefono metaduomenų privatumo savybių vertinimas“, surinko 823 savanorių metaduomenis per programą „MetaPhone“. Santykinai mažas imties dydis davė daugiau nei 250 000 telefono skambučių ir 1,2 mln. Tekstų. Jie nustatė, kad žmonės, kurie nerimauja dėl savo metaduomenų, galų gale nėra alavo folijos sąmokslo teoretikai.

Trumpai tariant, jų išvados gali būti suskirstytos į du punktus:

„Pirmasis yra tas, kad metaduomenys nėra visiškai anonimiški ir gali būti naudojami siekiant nustatyti jautrią informaciją“, - dr. kandidatas Stanforde Inversinis. „Teisiniai metaduomenų ir turinio skirtumai galbūt nėra pagrįsti. Antra, svarbu, kad viešoji politika būtų pagrįsta patikimu mokslu. Piliečiai ir politikos kūrėjai turėtų sugebėti suprasti politikos pasekmes. “

Mokslininkai rinko ir analizavo metaduomenis taip pat, kaip NSA, kai ji prašo metaduomenų. Parašytas tikslas (žinomas kaip „sėklų skaičius“) yra pagrindinis tikslas, kurį galima teisėtai ištirti, tačiau NSA taip pat gali pasiekti metaduomenis apie jungtis su šia sėklą, vadinamą „apyniais“. NSA gali išeiti iš dviejų apynių iš sėklų 18 mėnesių.

Šie apyniai yra svarbi duomenų rinkimo dalis, nes apyniai gali būti veiksnys, kuris metaduomenis paverčia turinio duomenimis. Taip yra todėl, kad sunkiųjų telefonų vartotojų centrai, pavyzdžiui, klientų aptarnavimo linijos, jungia didelę gyventojų dalį. Pagalvokite apie kiekvieną klientų aptarnavimo centrą kaip voras. Kiekvienas kūdikio voras, paliekantis avilį, atstovauja vartotojui, kurį NSA apynių gali pasiekti, kai jis skrenda nuo avilio, prijungto prie interneto, kurį gali stebėti NSA. Tada, kai kiekvienas iš šių kūdikių vorų turi kūdikių, NSA taip pat gali sekti tuos naujus vorus.

Stanfordo tyrime sunkūs komunikatoriai atstovavo „centrus, kurie sujungia prasmingą viso dalyvio gyventojų dalį“. Tai yra nepatogu duomenų rinkimo suma, ekstrapoliuojant NSA lygmeniu.

„Taikant NSA programą, mūsų rezultatai rodo, kad iki 2013 m. Analitikai turėjo teisinę galią naudotis daugumos visos JAV gyventojų telefonu,“ rašo tyrimo autoriai. Po šiek tiek griežtesnių 2015 m. Priimtų JAV laisvės įstatymo nuostatų „analitikas gali tikėtis prieigos prie ~ 25 000 abonentų, turinčių vieną sėklą.“

Tai yra 25,000 žmonių, dalyvavusių iš. t vienas asmuo.

„Centriniai mazgai taiko bet kokius„ apynių “apribojimus NSA valdžiai, dažniausiai nenaudingi, ir labai svarbu, kad jie būtų pašalinami tam tikru būdu, kol NSA galės pasiekti metaduomenų duomenų bazę“, - sako Mutchler.

Rasti metaduomenų veidą

Žinoma, galite teigti, kad metaduomenys yra tik metaduomenys. Jis neturi pavadinimų, arba kaip nurodo NSA, „asmeniškai identifikuojama informacija“. Stanfordo mokslininkai nustatė, kad metaduomenys nebūtinai lieka metaduomenimis.

Trumpas sąrašas dalykų, kuriuos galima nustatyti iš metaduomenų, apima sveikatos įrašus, vietos istorijas, žiniatinklio paieškos užklausas, žiniatinklio naršymo veiklą, filmų apžvalgas ir socialinių tinklų grafikus.

Tyrimas bandė iš naujo nustatyti žmones, kurie noriai pasiūlė savo metaduomenis per „MetaPhone“. Mokslininkai atsitiktinai atrinko 30 000 numerių iš savo duomenų, o paskui juos vykdė per „Yelp“, „Google“ vietas ir „Facebook“. Paieška susiejo daugiau kaip 9 500 numerių, arba 32 procentus, į vardus, veidus ir įmones. Tai buvo daroma naudojant laisvas viešąsias duomenų bazes, o komercinių duomenų bazių skaičius būtų daug didesnis.

Mokslininkai nustatė kontaktus, kuriuos žmonės turėjo su specializuotomis vaistinėmis, širdies ir kraujagyslių medicinos centru, AR šautuvu prekiautoju, planuojamą tėvystę, ir vieną asmenį, kuris susisiekė su „aparatūros išleidimu, šaltkalviais, hidroponikos parduotuvė ir pagrindine parduotuvė per tris savaites“. Niekas neteigia, kad paskutinis žmogus pradeda savo namuose marihuanos augimą, bet niekas nepasiūlo jo nėra taip pat.

Visa tai buvo nustatyta universitetų mokslinių tyrimų biudžete. Tikslus NSA žiniatinklio stebėjimo pirštų taškai yra nežinomas, tačiau bendras šnipinėjimo agentūrų biudžetas Jungtinėse Amerikos Valstijose yra kažkur 52,6 mlrd.

Ar žmonės visada rūpinsis?

„Snowden“ vis dar kovoja, kad žmonės iki šiol rūpintųsi metaduomenų rinkimu.Savo ruožtu jis buvo paženklintas kaip viskas nuo išdaviko iki rusų šnipo. Istorija, kurią jis padėjo pasakyti per žurnalistus Glenn Greenwald ir Laura Poitras, pasikeitė pasaulyje, tačiau tai nepadarė žmonių priežiūros.

Nuo šiandien „The Intercept“ plečia prieigą prie „Snowden“ archyvo. Išsami informacija: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 2016 m. Gegužės 16 d

Stanfordo mokslininkų išvados empiriškai įrodo, kad tapatybė yra įmanoma.

„Mūsų rezultatai bando parodyti teisinius ir techninius metaduomenų rinkimo programų apribojimus“, - sako Mutchler. „Negalime pasakyti, kad NSA iš tikrųjų atlieka bet kurią iš mūsų dokumente paminėtų išvadų ar prieigą prie tiek daug duomenų, kokių parodome, kad mūsų dokumente yra leistina. Galime pasakyti tik tai, ką NSA gali ne tai, ką jie iš tikrųjų daro. “

„Žmonių nuomonės apie NSA programas yra jų pačios ir nenoriu priversti žmones tikėti vienu ar kitu dalyku. Mūsų darbe pateikiami faktai, kurių jiems reikia norint priimti pagrįstą sprendimą dėl programų. “