Исследование показывает, насколько просто АНБ может шпионить с метаданными телефона

После утечки данных Эдвардом Сноуденом в 2013 году, которые показали, что Агентство национальной безопасности шпионит за американской общественностью посредством массового сбора метаданных, это вызвало возмущение, но революции не было.

Отчасти потому, что люди задавались вопросом: ну и что? Метаданные не включают никакой субстанции, просто кто говорит, когда и как долго, а иногда где, Однако новое исследование, проведенное исследователями из Стэнфордского университета, показывает, что метаданных гораздо больше.

В исследовании под названием «Оценка свойств конфиденциальности телефонных метаданных» были собраны метаданные от 823 добровольцев с помощью приложения под названием MetaPhone. Относительно небольшой размер выборки позволил получить более 250 000 телефонных звонков и 1,2 миллиона текстов. Они обнаружили, что люди, которые беспокоятся о своих метаданных, в конце концов, вовсе не являются теоретиками заговора.

Короче говоря, их выводы можно разбить на две части:

«Во-первых, метаданные не являются полностью анонимными и могут быть использованы для вывода конфиденциальной информации», Патрик Мучлер, доктор философии. кандидат в Стэнфорд, рассказывает обратный, «Юридические различия между метаданными и содержанием, возможно, неоправданны. Во-вторых, необходимо основывать государственную политику на науке. Граждане и политики должны понимать последствия политики ».

Исследователи собирали и анализировали метаданные таким же образом, как это делает АНБ, когда оно вызывает метаданные. Цель, вызванная повесткой в ​​суд (известная как «начальное число»), является основной целью, которая может быть законно исследована, но АНБ может также получить доступ к метаданным соединений с этим начальным числом, называемым «прыжками». АНБ может перепрыгнуть два прыжка из начального уровня. возвращаясь 18 месяцев.

Эти прыжки являются важной частью сбора данных, так как прыжки могут быть фактором, который превращает метаданные в данные контента. Это связано с тем, что концентраторы активных пользователей телефонов, такие как линии обслуживания клиентов, соединяют большую часть населения. Думайте о каждом центре обслуживания клиентов как о улье-пауке. Каждый бэби-паук, покидающий улей, представляет собой пользователя, которого можно найти с помощью прыжка АНБ, когда он улетает из улья, связанного сетью, за которой АНБ может следовать. Затем, когда у каждого из этих маленьких пауков есть собственные дети, АНБ может следить за этими новыми пауками.

В исследовании Стэнфорда тяжелые коммуникаторы представляли собой «концентраторы, которые соединяют значимые пропорции всего населения участника». Сбор данных неудобен, когда экстраполируется на уровень АНБ.

«Применительно к программе АНБ наши результаты убедительно свидетельствуют о том, что до 2013 года аналитики имели законные права доступа к телефонным записям для большинства всего населения США», - пишут авторы исследования. После того, как в 2015 году был принят несколько более строгий регламент в соответствии с Законом о свободе США, «аналитик мог ожидать доступа к записям для ~ 25 000 подписчиков с одного семени».

Это 25,000 люди, вовлеченные из повестки в суд один человек.

«Узловые узлы делают любые« скачковые »ограничения на полномочия АНБ в основном бесполезными, и важно, чтобы они были каким-то образом удалены, прежде чем АНБ сможет получить доступ к базе данных метаданных», - говорит Мучлер.

Нахождение лица за метаданными

Конечно, вы можете утверждать, что метаданные - это просто метаданные. У него нет названий, или, как говорит АНБ, «личной информации». Исследователи Стэнфорда обнаружили, что метаданные не обязательно остаются метаданными.

Краткий список того, что можно определить по метаданным, включает медицинские записи, историю местоположений, поисковые запросы в Интернете, просмотр веб-страниц, обзоры фильмов и графики социальных сетей.

В ходе исследования была предпринята попытка повторно идентифицировать людей, которые охотно предлагали свои метаданные через MetaPhone. Исследователи случайным образом выбрали 30 000 номеров из своих данных, а затем прогнали их через Yelp, Google Places и Facebook. Поиск связал более 9500 номеров, или 32 процента, с именами, лицами и предприятиями. Это было сделано с использованием бесплатных общедоступных баз данных, и их число будет намного выше с коммерческими базами данных.

Исследователи выявили контакты, которые были у людей со специализированными аптеками, сердечно-сосудистым медицинским центром, дилером AR-винтовки, Planned Parenthood, и одним человеком, который связался с «магазином оборудования, слесарями, магазином гидропоники и головным магазином в течение трех недель». Никто не предполагает, что последний человек начинает выращивать допинг марихуану в своем доме, но никто не предлагает ему не или.

Все это было найдено в бюджете университетских исследований. Точные ресурсы, которые есть у АНБ на кончиках пальцев, неизвестны, но общий бюджет шпионских агентств в Соединенных Штатах составляет около 52,6 миллиарда долларов.

Будут ли люди когда-нибудь заботиться?

Сноуден все еще борется за то, чтобы люди заботились о сборе метаданных и по сей день. В ответ он был помечен как все от предателя до русского шпиона. История, которую он помогал рассказать через журналистов Гленна Гринвальда и Лору Пойтрас, меняла мир, но не заботила людей.

Начиная с сегодняшнего дня, The Intercept расширяет доступ к архиву Сноудена. Подробности в: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Эдвард Сноуден (@Snowden) 16 мая 2016 г.

Выводы исследователей Стенфорда эмпирически доказывают, что идентификация возможна.

«Наши результаты пытаются показать юридические и технические ограничения на программы сбора метаданных», - говорит Мучлер. «Мы не можем сказать, что АНБ на самом деле выполняет какие-либо из выводов, упомянутых в нашем документе, или получает доступ к тому количеству данных, которое мы показываем, юридически допустимо в нашем документе. Мы можем только сказать, что такое АНБ Можно делай, а не то, что они на самом деле делают.

«Мнение людей о программах АНБ свое, и я не хочу заставлять людей верить в то или другое. Наша статья дает людям факты, необходимые для принятия обоснованного решения о программах ».