Pag-aaral ay nagpapakita Eksaktong Gaano Ito Madali para sa NSA upang Spy sa Phone Metadata

Pagkalabas ni Edward Snowden sa datos noong 2013 na inihayag ang National Security Agency ay, at naging spying sa pampublikong Amerikano sa pamamagitan ng koleksiyon ng metadata ng masa, nagkaroon ng kasamaan - ngunit walang rebolusyon.

Bahagyang dahil nag-iisip ang mga tao: Kaya ano? Ang Metadata ay hindi kasama ang anumang sangkap, kung sino lamang ang nagsasalita kung kailan at kung gaano katagal at kung minsan kung saan. Gayunpaman, ang isang bagong pag-aaral mula sa mga mananaliksik sa Stanford University ay nagpapakita na ang metadata ay higit pa.

Ang pag-aaral, na tinatawag na "Pagsusuri sa mga katangian ng privacy ng metadata ng telepono," nakolekta metadata mula sa 823 boluntaryo sa pamamagitan ng isang app na tinatawag na MetaPhone. Ang medyo maliit na laki ng sample ay nagbunga ng higit sa 250,000 na tawag sa telepono at 1.2 milyong mga teksto. Ang kanilang natagpuan ay ang mga taong nag-aalala tungkol sa kanilang metadata ay hindi tin-foil na sumbrero ng pagsasabwatan ng mga teoriko.

Sa maikli, ang kanilang mga natuklasan ay maaaring mabuwag sa dalawang punto:

"Ang una ay ang metadata na ito ay hindi lubos na di-kilala at maaaring magamit upang ipagtanggol ang sensitibong impormasyon," si Patrick Mutchler, isang Ph.D. ang kandidato sa Stanford, ay nagsasabi Kabaligtaran. "Ang mga legal na pagkakakilanlan sa pagitan ng metadata at nilalaman ay marahil ay hindi makatwiran. Ang ikalawa ay mahalaga na patibayin ang pampublikong patakaran sa tunog na agham. Ang mga mamamayan at mga tagabigay ng polisiya ay dapat na maunawaan ang mga kahihinatnan ng patakaran."

Nakukuha ng mga mananaliksik at pinag-aralan ang metadata sa parehong paraan ang ginagawa ng NSA kapag ito ay subpoenas metadata. Ang subpoenaed target (kilala bilang "seed" number) ay ang pangunahing target na maaaring legal na sinisiyasat, ngunit ang NSA ay maaari ring ma-access ang metadata ng mga koneksyon sa binhi na tinatawag na "hops." Ang NSA ay maaaring lumukso dalawang hops mula sa binhi babalik 18 buwan.

Ang mga hops ay isang mahalagang bahagi ng koleksyon ng data, dahil ang mga hops ay maaaring maging kadahilanan na lumiliko ng metadata sa data ng nilalaman. Iyan ay dahil ang mga hubs ng mga gumagamit ng mabibigat na telepono, tulad ng mga linya ng serbisyo ng customer, ay kumonekta sa isang malaking bahagi ng populasyon. Isipin ang bawat customer service hub bilang isang spider hive. Ang bawat sanggol na spider na nag-iiwan ng pugad ay kumakatawan sa isang gumagamit na maaaring maabot ng isang NSA hop habang lumilipad ito mula sa pugad, na konektado sa pamamagitan ng isang web na maaaring sundin ng NSA. Pagkatapos, kapag ang bawat isa sa mga sanggol spider ay may mga sanggol ng kanilang sarili, ang NSA ay maaaring sundin ang mga bagong spider pati na rin.

Sa pag-aaral ng Stanford, ang mga mabibigat na tagapagsalita ay kumakatawan sa "mga hub na nagkokonekta ng mga makabuluhang sukat ng buong populasyon ng kalahok." Ito ay isang hindi komportable na halaga ng pagkolekta ng data kapag pinalabas sa isang antas ng NSA.

"Inilapat sa programa ng NSA, ang aming mga resulta ay kusang iminumungkahi na hanggang 2013, ang mga analyst ay may legal na awtoridad na ma-access ang mga tala ng telepono para sa karamihan ng buong populasyon ng U.S.," ang sumulat ng mga may-akda. Pagkatapos ng bahagyang mas mahigpit na regulasyon sa ilalim ng USA FREEDOM Act lumipas sa 2015, "isang analyst ay maaaring sa mga talaan ng pag-access ng inaasahan para sa ~ 25,000 mga subscriber na may isang buto."

Iyon 25,000 ang mga tao ay isinangkot mula sa isang subpoena ng isa tao.

"Ang mga hub node ay gumagawa ng anumang mga paghihigpit batay sa 'hop' sa awtoridad ng NSA na halos walang silbi at mahalaga na alisin ang mga ito sa ilang paraan bago ma-access ng NSA ang database ng metadata," sabi ni Mutchler.

Paghahanap ng mukha sa likod ng metadata

Siyempre, maaari mong magtaltalan na ang metadata ay metadata lang. Wala itong mga pangalan, o gaya ng inilalagay ng NSA na ito, "impormasyong personal na makikilala." Gayunman, nakita ng mga mananaliksik ng Stanford na ang metadata ay hindi kinakailangang manatili sa metadata.

Ang isang maikling listahan ng mga bagay na maaaring matukoy mula sa metadata ay kasama ang mga talaan ng kalusugan, mga kasaysayan ng lokasyon, mga query sa paghahanap sa web, aktibidad sa pagba-browse sa web, mga review sa pelikula, at mga graph ng social network.

Tinangka ng pag-aaral na muling tukuyin ang mga tao na malugod na nag-aalok ng kanilang metadata sa pamamagitan ng MetaPhone. Ang mga mananaliksik ay random na pumili ng 30,000 mga numero mula sa kanilang data, at pagkatapos ay pinatakbo sila sa pamamagitan ng Yelp, Google Places, at Facebook. Ang paghahanap ay nakakonekta ng higit sa 9,500 ng mga numero, o 32 porsiyento, sa mga pangalan, mukha, at mga negosyo. Ginawa iyon gamit ang mga libreng pampublikong database, at ang bilang ay magiging mas mataas sa komersyal na mga database.

Ang mga mananaliksik ay nakilala ang mga kontak na may mga espesyalista sa parmasya, cardiovascular medical center, AR rifle dealer, Planned Parenthood, at isang tao na nakikipag-ugnay sa "hardware outlet, locksmith, isang tindahan ng hydroponics, at isang head shop sa ilalim ng tatlong linggo." Walang nagmumungkahi na ang huling tao ay nagsisimula ng isang dope marijuana grow-op sa kanyang bahay, ngunit walang sinuman ay nagmumungkahi siya ay hindi alinman.

Ang lahat ng ito ay natagpuan sa isang badyet sa pananaliksik sa unibersidad. Ang eksaktong mga mapagkukunan ng NSA sa kanyang web-tracing na mga kamay ay hindi alam, ngunit ang kabuuang badyet para sa mga ahensya ng espiya sa Estados Unidos ay sa isang lugar sa ballpark na $ 52.6 bilyon.

Bababa ba ang mga tao?

Nakikipaglaban pa rin si Snowden upang mapangalagaan ng mga tao ang koleksyon ng metadata hanggang ngayon. Bilang kabaligtaran, na-label siya bilang lahat ng bagay mula sa isang taksil sa isang espiya sa Russia. Ang kuwentong tinulungan niyang sabihin sa pamamagitan ng mga mamamahayag na si Glenn Greenwald at Laura Poitras ay nagbabago sa mundo, ngunit hindi ito nakapagpapalusog sa mga tao.

Simula ngayon, ang Intercept ay nagpapalawak ng access sa Archive ng Snowden. Mga detalye sa loob ng: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) Mayo 16, 2016

Ang mga natuklasan ng mga mananaliksik ng Stanford ay empirically patunayan ang pagkakakilanlan ay posible.

"Sinisikap ng aming mga resulta na ipakita ang legal at teknikal na mga limitasyon sa mga programa ng koleksyon ng metadata," sabi ni Mutchler. "Hindi namin masasabi na ang NSA ay aktwal na gumaganap ng anumang mga inferences na nabanggit sa aming papel o pag-access ng mas maraming data tulad ng ipinapakita namin ay legal na pinahihintulutan sa aming papel. Maaari lamang nating sabihin kung ano ang NSA maaari gawin, hindi kung ano talaga ang ginagawa nila."

"Ang mga opinyon ng mga tao tungkol sa mga programang NSA ay ang kanilang sarili at hindi ko nais na pilitin ang mga tao na maniwala sa isang bagay o iba pa. Ang ginagawa ng aming papel ay nagbibigay sa mga tao ng mga katotohanan na kailangan nila upang makagawa ng isang may kaalamang desisyon tungkol sa mga programa."