Çalışma, NSA'nın Telefon Meta Verileriyle Casusluk Yapmasının Ne Kadar Kolay Olduğunu Açıkladı

Edward Snowden, 2013 yılında Ulusal Güvenlik Ajansı’nın kitlesel meta veri toplama yoluyla Amerikan halkına casusluk ettiğini ve çılgına döndüğünü ortaya koyan verileri sızdırdıktan sonra, öfke vardı - ama bir devrim olmadı.

Kısmen insanlar merak ettikleri için: Peki ne oldu? Meta veriler hiçbir maddeyi içermez, sadece kimin, ne zaman ve ne zamandan beri konuştuğunu nerede. Ancak Stanford Üniversitesi'ndeki araştırmacılardan yapılan yeni bir çalışma, meta verilerin çok daha fazla olduğunu gösteriyor.

“Telefon meta verilerinin gizlilik özelliklerini değerlendirme” adlı çalışma, MetaPhone adlı bir uygulama aracılığıyla 823 gönüllüden meta veri topladı. Nispeten küçük örneklem büyüklüğü 250.000'den fazla telefon görüşmesi ve 1.2 milyon metin vermiştir. Buldukları şey, meta verileri için endişelenen kişilerin, sonuçta teneke folyo şapka komplo teorisyenleri olmadığıdır.

Kısacası, bulguları iki noktaya bölünebilir:

“Birincisi, meta verinin tamamen anonim olmadığı ve hassas bilgileri elde etmek için kullanılabildiği” dedi. Stanford'a aday, anlatıyor Ters. “Meta veriler ve içerik arasındaki yasal ayrımlar belki de haklı değildir. İkincisi, kamu politikasını sağlam bilime dayandırmanın esastır. Vatandaşlar ve politika yapıcılar politikanın sonuçlarını anlayabilmelidir. ”

Araştırmacılar meta verileri toparladı ve NSA'nın meta verilerini yazdığı gibi yaptığı gibi analiz ettiler. Mahkeme celbi (“tohum” numarası olarak bilinir) yasal olarak araştırılabilecek ana hedeftir, ancak NSA aynı zamanda “şerbetçiotu” adı verilen bu tohumla bağlantı metalarına da erişebilir. NSA tohumdan iki şerbetçiotu atabilir. 18 ay geriye gidiyor.

Bu atlama, veri toplamanın önemli bir parçasıdır, çünkü atlama, meta verileri içerik verilerine dönüştüren faktör olabilir. Bunun nedeni, müşteri servis hatları gibi ağır telefon kullanıcılarının göbeklerinin nüfusun büyük bir bölümünü bağlamasıdır. Her müşteri servis merkezini bir örümcek kovanı olarak düşünün. Kovandan ayrılan her bebek örümceği, NSA'nın takip edebileceği bir ağa bağlı bir kovandan uçarken bir NSA sekmesiyle ulaşılabilecek bir kullanıcıyı temsil eder. Daha sonra, bu bebek örümceklerinin her birinin kendi bebeği olduğunda, NSA bu yeni örümcekleri de takip edebilir.

Stanford çalışmasında, ağır iletişimciler “tüm katılımcı popülasyonun anlamlı oranlarını birbirine bağlayan hub'ları” temsil ettiler. Bir NSA düzeyinde ortaya konduğunda rahatsız edici miktarda veri toplama.

Çalışma yazarı, “NSA’nın programına uygulanan sonuçlarımız, 2013’e kadar analistlerin ABD nüfusunun çoğunluğu için telefon kayıtlarına erişme konusunda yasal yetkiye sahip olduğunu şiddetle tavsiye ediyor” diye yazıyor. ABD ÖZGÜRLÜK Yasası kapsamında 2015 yılında yapılan sıkı düzenlemelerin ardından “bir analist, tek tohumlu 25.000 abone için beklenti erişim kayıtlarında bulunabilir”.

budur 25,000 bir mahkeme celbi dahil insanlar bir kişi.

Mutchler, “Hub düğümleri, NSA'nın otoritesindeki herhangi bir 'sıçrama' temelli kısıtlamaları çoğunlukla yararsız hale getiriyor ve NSA'nın meta veri veritabanına erişebilmesi için bir şekilde kaldırılmaları çok önemli,” diyor.

Meta verilerin arkasındaki yüzü bulma

Tabii ki, meta verilerin sadece meta veriler olduğunu iddia edebilirsiniz. İsimleri yoktur veya NSA'nın belirttiği gibi “kişisel olarak tanımlanabilir bilgiler.” Stanford’ın araştırmacıları, meta verinin zorunlu olarak meta veride kalmayacağını buldu.

Meta verilerden tespit edilebilecek şeylerin kısa bir listesi sağlık kayıtları, konum geçmişleri, web arama sorguları, web tarama etkinliği, film incelemeleri ve sosyal ağ grafiklerini içerir.

Çalışma, meta verilerini isteyerek isteyerek sunan kişileri MetaPhone aracılığıyla yeniden tanımlamaya çalıştı. Araştırmacılar rasgele olarak verilerinden 30.000 sayı seçtiler ve ardından Yelp, Google Rehber ve Facebook üzerinden koştular. Arama, sayıların 9.500'ünden fazlasını veya yüzde 32'sini adlara, yüzlere ve işlere bağladı. Bu ücretsiz kamuya açık veritabanları kullanılarak yapıldı ve ticari veritabanlarında sayı çok daha yüksek olurdu.

Araştırmacılar, insanların özel eczaneler, bir kardiyovasküler tıp merkezi, bir AR tüfek satıcısı, Planned Parenthood ve “üç haftadan daha kısa bir sürede bir donanım prizi, çilingirler, bir hidroponik mağazası ve bir dükkanla” temas kurduğu kişilerle temaslarını belirlediler. Kimse son kişinin evinde esrar esrar büyütdüğünü söylemiyor ama kimse onu önermiyor değil Ya.

Bütün bunlar bir üniversite araştırma bütçesinde bulundu. NSA'nın web izleme parmak uçlarındaki kaynakları tam olarak bilinmemekle birlikte, Amerika Birleşik Devletleri'ndeki casus ajanslarının toplam bütçesi 52.6 milyar dolarlık bir oy sahasında bir yerde.

İnsanlar umursar mı?

Snowden hala insanların günümüze meta veri toplama konusunu önemsemeleri için savaşıyor. Buna karşılık, bir hainden bir Rus casusuna kadar her şey olarak etiketlendi. Gazeteciler Glenn Greenwald ve Laura Poitras aracılığıyla anlatılmasına yardımcı olduğu hikaye dünyayı değiştiriyordu, ama bu insanların umrunda değildi.

Bugünden itibaren, Intercept, Snowden Arşivi'ne erişimi genişletiyor. İçindeki Ayrıntılar: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 Mayıs 2016

Stanford araştırmacılarının bulguları ampirik olarak tanımlamanın mümkün olduğunu kanıtladı.

Mutchler, “Sonuçlarımız meta veri toplama programlarındaki yasal ve teknik kısıtlamaları göstermeye çalışıyor” diyor. “NSA'nın aslında makalemizde belirtilen çıkarımların herhangi birini gerçekleştirdiğini veya makalemizde yasal olarak izin verildiğinin gösterdiği kadar veriye erişildiğini söyleyemeyiz. NSA’nın sadece ne olduğunu söyleyebiliriz. kutu Yap, aslında yaptıklarını değil. ”

“İnsanların NSA programları hakkındaki görüşleri kendilerine aittir ve insanları bir şeye veya başka bir şeye inanmaya zorlamak istemiyorum. Makalemiz, insanlara programlar hakkında bilinçli bir karar vermeleri için ihtiyaç duydukları gerçekleri vermek ”dedi.