Studi Mengungkapkan Persisnya Seberapa Mudah NSA untuk Memata-matai Dengan Metadata Telepon

Setelah Edward Snowden membocorkan data pada tahun 2013 yang mengungkapkan Badan Keamanan Nasional, dan telah, memata-matai publik Amerika melalui pengumpulan metadata massal, ada kemarahan - tetapi tidak ada revolusi.

Sebagian karena orang bertanya-tanya: Jadi apa? Metadata tidak memasukkan substansi apa pun, hanya siapa yang berbicara kapan dan berapa lama dan kadang-kadang dimana. Sebuah studi baru dari para peneliti di Universitas Stanford, bagaimanapun, menunjukkan bahwa metadata jauh lebih banyak.

Penelitian yang disebut "Mengevaluasi sifat privasi metadata telepon," mengumpulkan metadata dari 823 relawan melalui aplikasi yang disebut MetaPhone. Ukuran sampel yang relatif kecil menghasilkan lebih dari 250.000 panggilan telepon dan 1,2 juta teks. Apa yang mereka temukan adalah orang-orang yang khawatir tentang metadata mereka bukan ahli teori konspirasi.

Singkatnya, temuan mereka dapat dipecah menjadi dua poin:

"Yang pertama adalah bahwa metadata tidak sepenuhnya anonim dan dapat digunakan untuk menyimpulkan informasi sensitif," Patrick Mutchler, Ph.D. kandidat di Stanford, mengatakan Terbalik. “Perbedaan hukum antara metadata dan konten mungkin tidak dibenarkan. Yang kedua adalah penting untuk mendasarkan kebijakan publik pada sains yang sehat. Warga dan pembuat kebijakan harus bisa memahami konsekuensi kebijakan. ”

Para peneliti mengumpulkan dan menganalisis metadata dengan cara yang sama dengan NSA ketika memanggil metadata. Target panggilan pengadilan (dikenal sebagai nomor "seed") adalah target utama yang dapat diselidiki secara hukum, tetapi NSA juga dapat mengakses metadata koneksi ke seed tersebut, yang disebut "hops." NSA dapat melompati dua lompatan dari seed. kembali 18 bulan.

Hop tersebut adalah bagian penting dari pengumpulan data, karena hop dapat menjadi faktor yang mengubah metadata menjadi data konten. Itu karena hub pengguna telepon berat, seperti saluran layanan pelanggan, menghubungkan sebagian besar populasi. Pikirkan setiap pusat layanan pelanggan sebagai sarang laba-laba. Setiap laba-laba bayi yang meninggalkan sarang mewakili pengguna yang dapat dijangkau dengan lompatan NSA saat ia terbang menjauh dari sarang, terhubung oleh web yang dapat diikuti oleh NSA. Kemudian, ketika masing-masing bayi laba-laba itu memiliki bayi sendiri, NSA dapat mengikuti laba-laba baru itu juga.

Dalam studi Stanford, komunikator berat mewakili "hub yang menghubungkan proporsi yang berarti dari seluruh populasi peserta." Ini adalah jumlah pengumpulan data yang tidak nyaman ketika diekstrapolasi pada tingkat NSA.

“Diterapkan pada program NSA, hasil kami sangat menyarankan bahwa hingga 2013, analis memiliki otoritas hukum untuk mengakses catatan telepon untuk mayoritas populasi AS,” tulis penulis penelitian. Setelah peraturan yang sedikit lebih ketat di bawah Undang-Undang Kebebasan AS yang disahkan pada 2015, "seorang analis dapat mengharapkan catatan akses untuk ~ 25.000 pelanggan dengan satu benih."

Itu 25,000 orang yang terlibat dari panggilan pengadilan satu orang.

“Node hub membuat batasan berdasarkan‘hop’pada otoritas NSA sebagian besar tidak berguna dan sangat penting bahwa mereka dihapus dalam beberapa cara sebelum NSA dapat mengakses database metadata,” kata Mutchler.

Menemukan wajah di belakang metadata

Tentu saja, Anda mungkin berpendapat bahwa metadata hanyalah metadata. Itu tidak memiliki nama, atau seperti yang dikatakan NSA, "informasi yang dapat diidentifikasi secara pribadi." Namun para peneliti Stanford menemukan bahwa metadata tidak harus tetap metadata.

Daftar pendek hal-hal yang dapat ditentukan dari metadata termasuk catatan kesehatan, riwayat lokasi, kueri penelusuran web, aktivitas penelusuran web, ulasan film, dan grafik jejaring sosial.

Studi ini berusaha mengidentifikasi kembali orang-orang yang secara sukarela menawarkan metadata mereka melalui MetaPhone. Para peneliti secara acak memilih 30.000 angka dari data mereka, dan kemudian berlari melalui Yelp, Google Places, dan Facebook. Pencarian menghubungkan lebih dari 9.500 angka, atau 32 persen, ke nama, wajah, dan bisnis. Itu dilakukan dengan menggunakan database publik gratis, dan jumlahnya akan jauh lebih tinggi dengan database komersial.

Para peneliti mengidentifikasi kontak yang dimiliki orang dengan apotek khusus, pusat medis kardiovaskular, dealer senapan AR, Planned Parenthood, dan satu orang yang menghubungi "outlet perangkat keras, tukang kunci, toko hidroponik, dan toko kepala di bawah tiga minggu." Tidak ada yang menyarankan bahwa orang terakhir memulai obat bius ganja di rumahnya, tetapi tidak ada yang menyarankan dia bukan antara.

Semua ini ditemukan dalam anggaran penelitian universitas. Sumber daya pasti yang dimiliki NSA di ujung jari web-tracing-nya tidak diketahui, tetapi total anggaran untuk agen mata-mata di Amerika Serikat adalah sekitar $ 52,6 miliar.

Akankah orang peduli?

Snowden masih berjuang untuk membuat orang peduli tentang pengumpulan metadata hingga hari ini.Sebagai gantinya, dia dicap sebagai segalanya, mulai dari pengkhianat hingga mata-mata Rusia. Kisah yang ia bantu sampaikan melalui jurnalis Glenn Greenwald dan Laura Poitras mengubah dunia, tetapi itu tidak membuat orang peduli.

Mulai hari ini, The Intercept memperluas akses ke Snowden Archive. Detail dalam: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 Mei 2016

Temuan para peneliti Stanford secara empiris membuktikan bahwa identifikasi dimungkinkan.

"Hasil kami berusaha menunjukkan batasan hukum dan teknis pada program pengumpulan metadata," kata Mutchler. “Kami tidak dapat mengatakan bahwa NSA benar-benar melakukan salah satu kesimpulan yang disebutkan dalam makalah kami atau mengakses sebanyak mungkin data yang kami tunjukkan diizinkan secara hukum dalam makalah kami. Kami hanya bisa mengatakan apa NSA bisa lakukan, bukan apa yang sebenarnya mereka lakukan."

“Pendapat orang tentang program NSA adalah milik mereka sendiri dan saya tidak ingin memaksa orang untuk mempercayai satu hal atau lainnya. Apa yang dilakukan makalah kami adalah memberi orang fakta yang mereka butuhkan untuk membuat keputusan berdasarkan informasi tentang program tersebut."