Проанализировав телефонные метаданные добровольцев — участников исследования: даты и время произведенных звонков, длительность разговоров, местонахождение звонящего человека, куда и кому происходят телефонные вызовы и другие атрибуты пользовательских соединений через сети связи, учёные пришли к настораживающему выводу. Оказывается, метаданные говорят о нас практически столько же, сколько непосредственно подслушанные спецслужбами сами телефонные разговоры и перехваченные sms, для доступа к которым компетентным органам необходимо проходить массу юридических и судебных процедур, в то время как доступ к данным о времени, длительности и адресации звонка ордера не требует (если говорить про США). Поэтому вряд ли госструктуры упустят возможность получить в свои руки метаданные любого интересующего их гражданина США, — уверено издание Stanford News.
Впрочем, то же самое можно экстраполировать и на другие страны, где созданы и развиваются системы прослушки, хранения и анализа информации, которой обмениваются пользователи с использованием различных сетей связи, в том числе и в нашей стране с использованием постоянно развивающейся системы оперативно-розыскных мероприятий (СОРМ).
Согласно недавнему анализу стэнфордских учёных, который изложен в опубликованном материале «Evaluating the privacy properties of telephone meta», определить личную информацию о человеке, даже о состоянии его здоровья, можно с помощью одних только метаданных (атрибутов звонков и переписки). Кроме того, по данным от всех соединений одного человека не проблема определить метаданные тысяч других людей, вступавших с ним, к примеру, в телефонные разговоры.
Прославившийся разоблачением незаконных действий спецслужб Соединённых Штатов бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден в 2013 году поведал всему миру о несанкционированном сборе и анализе подобных данных о людях без их ведома. Однако АНБ открестились от обвинений в сборе информации о гражданах, заявив о невозможности установить по этим метаданным даже личности абонента, подчеркнув при при этом, что их сбор не предназначен для получения конфиденциальной информации.
Исследователи задались целью заполнить пробелы в знаниях в рамках текущей программы сбора телефонных метаданных Агентством нацбезопасности, решив проверить на практике противоречивое утверждение АНБ об отсутствии влияния такого сбора информации на конфиденциальность пользователей. Выводы, сообщает научный журнал Proceedings of the National Academy of Sciences (PNAS), дают первые эмпирические данные о свойствах конфиденциальности телефонных метаданных. Предварительные варианты работы, которые были ранее выложены в интернете, уже сыграли свою роль в федеральной политике наблюдения, и были представлены в судебных документах и письмах к законодателям как в Соединенных Штатах, так и за рубежом. Финальная работа может быть использована для принятия более обоснованных политических решений о государственном надзоре и конфиденциальности данных пользователей.
По условиям проведённого стэнфордскими учёными эксперимента, 800 волонтёров должны были установить на свои мобильные устройства приложение MetaPhone, в функции которого входит получение сохранённых в телефоне данных с последующей их передачей третьему лицу, в данном случае — инициаторам исследования. Обработано в итоге было 1,2 миллиона текстовых сообщений и четверть миллиона звонков. Как выяснилось, сопоставление номера с общедоступными телефонными справочниками открывает для получившего в свои руки подобную информацию третьего лица массу сведений о личной жизни человека, чьи метаданные были собраны и подвергнуты такому нехитрому анализу. К примеру, благодаря информации из метаданных одного из испытуемых о звонках на номера телефонов кардиолога и техподдержки устройства по мониторингу сердечной аритмии, инициаторы исследования точно определили его медицинский диагноз. Другой участник исследования вероятно владеет полуавтоматической винтовкой AR — это стало известно из частых обращений к местному дилеру по обороту огнестрельного оружия и в клиентскую поддержку горячей линии крупного производителя этих винтовок.
Одним из оправданий правительства в разрешении на беспрепятственный доступ, минуя процедуру получения ордера, к метаданным правоохранительных органов и органов национальной безопасности является основное убеждение, что это не секретная информация. Исследование, о котором идёт речь в статье, показывает, что такое предположение не соответствует действительности.
Соавтор исследования, стэнфордский аспирант Патрик Матчлер констатировал:
«Я был нимало удивлён, насколько успешно получилось выяснить некоторые очень деликатные подробности из жизни испытуемых. Я интуитивно чувствовал, что наши звонки могут много рассказать о нас, но когда увидел, насколько эффективно определяется медицинское состояние человека, — информация, считающаяся в нашем обществе сугубо его личным делом, я был поражён. Это было очень интересно».
.
И это исследование касалось только телефонных переговоров и sms. Сложно себе представить, сколько информации могут собрать спецслужбы, имеющие доступ к социальным сетям, к данным о звонках в банки, страховым агентам, медицинские и государственные учреждения.
.
.
Исследователи также обнаружили, что большое количество людей могут стать невольными жертвами слежки, исходя из наблюдения всего за одним человеком. К примеру, когда АНБ рассматривает метаданные, связанные с телефоном подозреваемого, разрешено просматривать данные по методу «два прыжка» — речь идёт о сборе информации о тех абонентах, с кем общался он, и о тех, с кем общались они. Подозреваемый А вызывает человека B — это является «одним прыжком»; человек B вызывает человека C — это «второй прыжок». Учёные высчитали, что даже при «двухпрыжковой» схеме за метаданными всего лишь одного человека неизбежно потянутся метаданные около 25 000 абонентов. Матчлер здесь добавляет:
«Существующая литература по структуре телефонных графов по-настоящему не учитывала эти связи. Их наличие доказывает, что некоторые из законодательных ограничений доступа АНБ к метаданным совершенно неэффективны».
.
Хотя итоги работы не являются неожиданными, исследователи указывают, что результаты эмпирических данных дают более чёткую почву для будущих переговоров между отстаивающими право на конфиденциальность организациями и властями, ведь исследование показало бóльшую значимость метаданных, чем это считалось ранее.
Исследование «Оценка свойств конфиденциальности телефонных метаданных» было сделано в соавторстве с Джоном К. Митчеллом, Мэри и Гордоном Крэйри, семьёй профессоров в Школе инженерии, Джонатаном Майером, ученым в Стэнфордской школы инженерии и Стенфордской Школы Права.
Более развёрнутый отчёт об эксперименте выложен на сайте издания PNAS.
Читайте также:
Запущена общественная кампания против слежки — #1984LIVE
?
«Создание тотальной слежки за населением»: Депутаты в первом чтении обсудили «антитеррористический» законопроект Яровой
?
Американский суд отклонил иск Фонда Wikimedia и правозащитников против программы слежки АНБ
?
«Общество защиты интернета» намерено юридически бороться с государственной системой прослушки СОРМ
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.