Проучването разкрива точно колко лесно е за NSA да шпионира с метаданни на телефона

След като Едуард Сноуден пропуска данни през 2013 г., разкриващ, че Агенцията за национална сигурност е и е шпионирала американската общественост чрез събиране на масови метаданни, имаше възмущение - но нямаше революция.

Отчасти защото хората се чудеха: И какво от това? Метаданните не включват никаква субстанция, просто кой говори, кога и за колко време и понякога където, Новото изследване на изследователите от Станфордския университет показва, че метаданните са много повече.

Проучването, наречено „Оценка на свойствата на телефонните метаданни за поверителност“, събира метаданни от 823 доброволци чрез приложение, наречено MetaPhone. Сравнително малкият размер на извадката дава повече от 250 000 телефонни обаждания и 1,2 милиона текстове. Откриха, че хората, които се притесняват за метаданните си, в края на краищата не са консерватори.

Накратко, техните заключения могат да бъдат разделени на две точки:

"Първата е, че метаданните не са напълно анонимни и могат да бъдат използвани за извеждане на чувствителна информация," казва Патрик Мътлер, доктор по физика. кандидат в Станфорд, разказва обратен, „Правните различия между метаданни и съдържание вероятно не са оправдани. Втората е, че е от съществено значение публичната политика да се основава на здрави науки. Гражданите и политиците трябва да могат да разбират последствията от политиката. ”

Изследователите събраха и анализираха метаданните по същия начин, по който NSA прави, когато призове метаданните. Признатата цел (известна като "семената") е основната цел, която може да бъде легално разследвана, но НОС също може да получи достъп до метаданните на връзките с това семе, наречено "хмел". НСА може да прескочи два хмела от семето. назад 18 месеца.

Тези хмели са важна част от събирането на данни, тъй като хмелът може да бъде факторът, който превръща метаданните в данни за съдържанието. Това е така, защото центровете на потребителите на тежки телефони, като например линиите за обслужване на клиенти, свързват голяма част от населението. Помислете за всеки център за обслужване на клиенти като паяк. Всеки бебешки паяк, напускащ кошера, представлява потребител, който може да бъде достигнат чрез NSA hop, тъй като той се отдалечава от кошера, свързан с мрежа, която NSA може да следва. Тогава, когато всеки от тези бебешки паяци има свои собствени бебета, АНС също може да следва тези нови паяци.

В проучването в Станфорд тежките комуникатори представляват „центрове, които свързват значими пропорции на цялото население на участниците“. Това е неудобно количество събиране на данни, когато се екстраполира на ниво НСА.

"Прилагани към програмата на АНС, нашите резултати показват, че до 2013 г. анализаторите са имали законови правомощия за достъп до телефонни записи за по-голямата част от цялото население на САЩ", пишат авторите на изследването. След малко по-строгите правила по Закона за свобода на САЩ, приет през 2015 г., “анализаторът може да очаква записи за достъп до ~ 25 000 абонати с едно семе”.

Това е 25,000 хора, замесени в призовка на един човек.

"Хъбовите възли правят всички" байпасни "ограничения на властта на НОБ предимно безполезни и е важно те да бъдат премахнати по някакъв начин, преди АНС да има достъп до базата данни с метаданните," казва Мътлер.

Намиране на лицето зад метаданните

Разбира се, може да твърдите, че метаданните са само метаданни. Той няма имена, или, както НСА казва, „лична информация.“ Изследователите от Станфорд обаче установиха, че метаданните не остават задължително метаданни.

Краткият списък с неща, които могат да бъдат определени от метаданните, включва здравни записи, истории на местоположения, заявки за търсене в мрежата, активност при сърфиране в мрежата, прегледи на филми и графики на социалните мрежи.

Изследването се опита да идентифицира отново хората, които доброволно са предложили своите метаданни чрез MetaPhone. Изследователите случайно избраха 30 000 номера от своите данни и след това ги пуснаха през Yelp, Google Places и Facebook. Търсенето свързва повече от 9 500 от числата, или 32%, с имена, лица и фирми. Това беше направено с помощта на безплатни публични бази данни и броят им щеше да бъде много по-голям при търговските бази данни.

Изследователите са идентифицирали контакти, които хората са имали със специализирани аптеки, сърдечно-съдов медицински център, дилър на AR-пушка, планирано родителство и един човек, който се е свързал с „хардуер, ключари, магазин за хидропоника и главен магазин за по-малко от три седмици“. Никой не подсказва, че последният човек започва да расте марихуана с наркотици в къщата си, но никой не предполага, че не е един от двамата.

Всичко това беше намерено в университетския бюджет за научни изследвания. Точните ресурси, които АНС разполага към уебсайтовете си, не са известни, но общият бюджет на шпионските агенции в Съединените щати е някъде около 52,6 млрд. Долара.

Ще се грижат ли хората някога?

Сноуден все още се бори да накара хората да се грижат за събирането на метаданни и до днес. В замяна на това той е обявен за всичко - от предател до руски шпионин. Историята, която той помогна да разкаже чрез журналисти Глен Гринуолд и Лаура Поатра, се е променил в света, но това не кара хората да се грижат.

Започвайки от днес, The Intercept разширява достъпа до архива Snowden. Подробности в: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Едуард Сноуден (@Snowden) 16 май 2016 г.

Откритията на изследователите от Станфорд емпирично доказват, че идентификацията е възможна.

„Нашите резултати се опитват да покажат правните и технически ограничения на програмите за събиране на метаданни“, казва Мътлер. „Не можем да кажем, че НСА всъщност изпълнява някой от изводите, споменати в нашия документ или достъп до толкова данни, колкото показваме, че са правно допустими в нашия доклад. Можем само да кажем какво е НСА мога направете, а не това, което всъщност правят."

„Мненията на хората относно програмите за АНС са свои и аз не искам да принуждавам хората да вярват в едно или друго нещо. Това, което правим, е да даде на хората фактите, от които се нуждаят, за да вземат информирано решение за програмите."