연구 결과 NSA가 전화 메타 데이터로 간첩을 붙잡는 것이 얼마나 쉬운 지 밝혀졌습니다

에드워드 스노 든 (Edward Snowden)이 2013 년에 국가 안보국 (National Security Agency)이 대량 메타 데이터 수집을 통해 미국 대중을 감시한다는 자료를 유출 한 이후에는 분노가 있었지만 혁명은 없었다.

사람들이 궁금해하기 때문에 부분적으로: 그래서 무엇? 메타 데이터는 물질을 포함하지 않으며, 누가 언제, 얼마나 오랫동안 그리고 때로는 말하고 있는지 어디에. 그러나 스탠포드 대학의 연구자들의 새로운 연구에 따르면 메타 데이터가 훨씬 더 많음을 알 수 있습니다.

이 연구는 "전화 메타 데이터의 프라이버시 속성 평가"라고 불리는이 연구는 MetaPhone이라는 앱을 통해 823 명의 자원 봉사자들로부터 메타 데이터를 수집했다. 상대적으로 작은 표본 크기로 250,000 건 이상의 전화와 120 만 건의 텍스트를 얻을 수있었습니다. 그들이 발견 한 바에 따르면 메타 데이터에 대해 걱정하는 사람들은 양철 모자 음모 이론가가 아닙니다.

요컨대, 그들의 발견은 두 가지로 나눌 수 있습니다:

"첫 번째는 메타 데이터가 완전히 익명 성이 아니므로 민감한 정보를 추론하는 데 사용할 수 있다는 것입니다."Patrick Mutchler, Ph.D. 스탠포드 대학의 후보자 역. "메타 데이터와 컨텐츠 간의 법적 구별은 아마도 정당화 될 수 없습니다. 두 번째는 건전한 과학에 대한 공공 정책의 기반이되는 것이 필수적이라는 것입니다. 시민과 정책 입안자는 정책의 결과를 이해할 수 있어야합니다."

연구원은 NSA가 메타 데이터를 소환 할 때와 동일한 방식으로 메타 데이터를 수집하고 분석했습니다. 소환장을받은 대상 ("시드"번호라고 함)은 합법적으로 조사 할 수있는 주요 대상이지만 NSA는 "홉 (hops)"이라고하는 해당 시드에 대한 연결 메타 데이터에 액세스 할 수도 있습니다. NSA는 시드에서 두 번의 홉을 뛰어 넘을 수 있습니다 18 개월 전으로 거슬러 올라간다.

이러한 홉은 데이터 수집의 중요한 부분으로, 홉은 메타 데이터를 콘텐츠 데이터로 전환시키는 요인이 될 수 있기 때문에 중요합니다. 이는 고객 서비스 라인과 같은 무거운 전화 사용자의 허브가 인구의 상당 부분을 연결하기 때문입니다. 각 고객 서비스 허브를 거미줄로 생각하십시오. 하이브를 떠나는 각 아기 거미는 NSA가 따라 올 수있는 웹으로 연결된 하이브에서 날아갈 때 NSA 홉이 도달 할 수있는 사용자를 나타냅니다. 그런 다음, 각각의 아기 거미가 자신의 아기를 가질 때, NSA는 새로운 거미도 따라갈 수 있습니다.

스탠포드 연구에서 무거운 의사 소통자는 "전체 참여자 인구의 의미있는 비율을 연결하는 허브"를 나타 냈습니다. 그것은 NSA 수준에서 외삽했을 때 불편한 양의 데이터 수집입니다.

"국가 안보국 (NSA)의 프로그램에 적용된 결과, 2013 년까지 분석가들은 미국 전체 인구의 대다수를 대상으로 전화 기록에 액세스 할 수있는 법적 권한이 있음을 강력히 시사하고있다"고 연구 저자는 썼다. 2015 년에 미국 자유 법 (Fremedom Act)에 따라 약간 엄격한 규정이 통과 된 후 "분석가는 단일 시드가있는 약 25,000 명의 가입자에 대한 기록에 액세스 할 수있었습니다."

그거야. 25,000 소환장에 연루된 사람들 하나 사람.

"허브 노드는 NSA 권한에 대한 '홉 (hop)'기반의 제한을 거의 쓸모 없게 만들고, 국가 안보국이 메타 데이터 데이터베이스에 액세스 할 수있게되기 전에 어떤 방식 으로든이를 제거해야합니다."라고 Mutchler는 말합니다.

메타 데이터 뒤에 얼굴 찾기

물론 메타 데이터는 메타 데이터라고 주장 할 수 있습니다. 그러나 NSA가 "개인적으로 식별 할 수있는 정보"라는 이름을 가지고 있지는 않습니다. 그러나 스탠포드의 연구원들은 메타 데이터가 반드시 메타 데이터를 유지할 필요는 없다는 것을 발견했습니다.

메타 데이터에서 확인할 수있는 짧은 목록에는 건강 기록, 위치 기록, 웹 검색어, 웹 탐색 활동, 영화 리뷰 및 소셜 네트워크 그래프가 포함됩니다.

이 연구는 MetaPhone을 통해 메타 데이터를 기꺼이 제공 한 사람들을 다시 식별하려고 시도했습니다. 연구원은 데이터에서 임의로 30,000 개의 숫자를 선택한 다음 Yelp, Google Places 및 Facebook을 통해 실행했습니다. 검색 결과 9,500 명 (32 %)이 이름, 얼굴 및 기업에 연결되었습니다. 이는 무료 공개 데이터베이스를 사용하여 수행되었으며 상업용 데이터베이스의 수가 훨씬 더 많습니다.

연구자들은 사람들이 특수 약국, 심혈관 의료 센터, AR 라이플 딜러, 계획 부모 관계, 그리고 "하드웨어 콘센트, 자물쇠, 수경법 상점 및 3 주 내에 헤드 샵에 연락 한 사람"과의 접촉을 확인했습니다. 마지막 사람이 그의 집에서 마리화나 마약을하기 시작한다고 제안하는 사람은 아무도 없지만 아무도 그가 제안하지 않습니다. 있지 않다. 어느 한 쪽.

이 모든 것은 대학 연구 예산에서 발견되었습니다. NSA가 웹 추적에 사용하는 정확한 자원은 알려져 있지 않지만 미국의 간첩 기관의 총 예산은 526 억 달러에 달합니다.

사람들이 관심을 가질 것입니까?

스노 든은 여전히 ​​사람들이 메타 데이터 수집에 관심을 갖도록하기 위해 싸우고 있습니다. 그 대가로 그는 배신자에서 러시아 스파이에 이르기까지 모든 것으로 분류되었습니다. 기자 인 글렌 그린 발트와 로라 포이 트라 (Laura Poitras) 기자를 통해 그가 이야기 한 내용은 세계가 변화했지만 사람들을 돌보지 않았습니다.

오늘부터 The Intercept는 Snowden Archive에 대한 액세스를 확대하고 있습니다. 세부 내 범위: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 2016 년 5 월 16 일

스탠포드 연구원의 발견은 경험적으로 식별이 가능하다는 것을 증명합니다.

"우리의 결과는 메타 데이터 수집 프로그램에 대한 법적 및 기술적 한계를 보여줍니다."라고 Mutchler는 말합니다. "NSA가 우리 논문에서 언급 한 추론을 실제로 수행하고 있거나 우리가 보여준 많은 데이터를 우리 논문에서 합법적으로 허용하고 있다고 말할 수는 없습니다. 우리는 NSA가 양철통 그들이하는 일이 아니라."

"NSA 프로그램에 대한 사람들의 견해는 그들 자신의 것이므로 사람들로 하여금 한 가지 또는 다른 것을 믿도록 강요하고 싶지는 않습니다. 우리의 논문이하는 것은 사람들에게 프로그램에 대한 정보에 입각 한 결정을 내리는 데 필요한 사실을 제공하는 것입니다."