अध्ययन से पता चलता है कि एनएसए के लिए फोन मेटाडेटा के साथ जासूसी करना कितना आसान है

2013 में एडवर्ड स्नोडेन के डेटा लीक होने के बाद जो राष्ट्रीय सुरक्षा एजेंसी को पता चला, और बड़े पैमाने पर मेटाडेटा संग्रह के माध्यम से अमेरिकी जनता की जासूसी कर रहा है, वहां नाराजगी थी - लेकिन इसमें क्रांति नहीं थी।

आंशिक रूप से क्योंकि लोग आश्चर्यचकित थे: तो क्या? मेटाडेटा में कोई भी पदार्थ शामिल नहीं है, बस वह कब और कितने समय के लिए बात कर रहा है कहा पे । स्टैनफोर्ड यूनिवर्सिटी के शोधकर्ताओं के एक नए अध्ययन से पता चलता है कि मेटाडेटा बहुत अधिक है।

"मेटाडेटा की गोपनीयता गुणों का मूल्यांकन" नामक अध्ययन, मेटाफोन नामक ऐप के माध्यम से 823 स्वयंसेवकों से मेटाडेटा एकत्र किया। अपेक्षाकृत छोटे नमूने का आकार 250,000 से अधिक फोन कॉल और 1.2 मिलियन ग्रंथों से अधिक था। उन्होंने पाया कि वे लोग जो अपनी मेटाडेटा के बारे में चिंतित हैं, वे टिन-फ़ॉइल हैट साजिश के सिद्धांतकारों के बाद नहीं हैं।

संक्षेप में, उनके निष्कर्षों को दो बिंदुओं में विभाजित किया जा सकता है:

"पहला यह है कि मेटाडेटा पूरी तरह से गुमनाम नहीं है और इसे संवेदनशील जानकारी का पता लगाने के लिए इस्तेमाल किया जा सकता है," पैट्रिक मचलर, एक पीएच.डी. स्टैनफोर्ड में उम्मीदवार, बताता है श्लोक में । “मेटाडेटा और सामग्री के बीच कानूनी अंतर शायद उचित नहीं हैं। दूसरा यह है कि ध्वनि विज्ञान पर सार्वजनिक नीति को आधार बनाना आवश्यक है। नागरिकों और नीति निर्माताओं को नीति के परिणामों को समझने में सक्षम होना चाहिए। ”

शोधकर्ताओं ने मेटाडाटा को उसी तरह इकट्ठा किया और उसका विश्लेषण किया जब एनएसए मेटाडेटा को उप-करता है। उप-लक्षित लक्ष्य ("बीज" संख्या के रूप में जाना जाता है) मुख्य लक्ष्य है जिसे कानूनी रूप से जांच की जा सकती है, लेकिन एनएसए उस बीज के कनेक्शन के मेटाडेटा तक भी पहुंच सकता है, जिसे "हॉप्स" कहा जाता है। एनएसए बीज से दो हॉप्स को छलांग लगा सकता है। 18 महीने पीछे जा रहे हैं।

वे हॉप्स डेटा संग्रह का एक महत्वपूर्ण हिस्सा हैं, क्योंकि हॉप्स वह कारक हो सकते हैं जो मेटाडेटा को सामग्री डेटा में बदल देता है। क्योंकि भारी फोन उपयोगकर्ताओं के हब, जैसे ग्राहक सेवा लाइनें, आबादी के एक बड़े हिस्से को जोड़ती हैं। मकड़ी के छत्ते के रूप में प्रत्येक ग्राहक सेवा केंद्र के बारे में सोचें। छत्ता छोड़ने वाला प्रत्येक बच्चा मकड़ी एक उपयोगकर्ता का प्रतिनिधित्व करता है, जिसे एनएसए हॉप द्वारा पहुँचा जा सकता है क्योंकि यह छत्ता से दूर उड़ता है, एक वेब द्वारा जुड़ा होता है जिसे एनएसए अनुसरण कर सकता है। फिर, जब उनमें से प्रत्येक बच्चे के मकड़ियों के अपने बच्चे होते हैं, तो एनएसए उन नए मकड़ियों का भी पालन कर सकता है।

स्टैनफोर्ड अध्ययन में, भारी संचारकों ने "हब्स का प्रतिनिधित्व किया, जो संपूर्ण प्रतिभागी आबादी के सार्थक अनुपात को जोड़ता है। एनएसए स्तर पर बाहर किए जाने पर यह डेटा संग्रह की असुविधाजनक राशि है।"

", एनएसए के कार्यक्रम के लिए लागू, हमारे परिणाम दृढ़ता से सुझाव देते हैं कि 2013 तक, विश्लेषकों को संपूर्ण अमेरिकी आबादी के बहुमत के लिए टेलीफोन रिकॉर्ड तक पहुंचने का कानूनी अधिकार था," अध्ययन लेखकों ने लिखा है। 2015 में यूएसए FREEDOM एक्ट के तहत थोड़े और सख्त नियमों के बाद, "एक विश्लेषक एक बीज के साथ ~ 25,000 ग्राहकों के लिए उम्मीद के रिकॉर्ड रिकॉर्ड में पहुंच सकता है।"

ऐसा इसलिए है 25,000 लोगों ने एक उप-क्षेत्र से फंसाया एक व्यक्ति।

“हब नोड्स एनएसए के अधिकार पर कोई’ हॉप’आधारित प्रतिबंध लगाते हैं जो ज्यादातर बेकार है और यह जरूरी है कि उन्हें किसी तरह से हटा दिया जाए इससे पहले कि एनएसए मेटाडेटा डेटाबेस तक पहुंच सके,” मचलर कहते हैं।

मेटाडेटा के पीछे चेहरे का पता लगाना

बेशक, आप तर्क दे सकते हैं कि मेटाडेटा सिर्फ मेटाडेटा है। यह नाम नहीं है, या एनएसए के रूप में यह कहते हैं, "व्यक्तिगत रूप से पहचान योग्य जानकारी।" स्टैनफोर्ड के शोधकर्ताओं ने पाया, हालांकि, मेटाडेटा जरूरी नहीं कि मेटाडेटा रहें।

मेटाडेटा से निर्धारित की जाने वाली चीजों की एक छोटी सूची में स्वास्थ्य रिकॉर्ड, स्थान इतिहास, वेब खोज क्वेरी, वेब ब्राउज़िंग गतिविधि, मूवी समीक्षा और सामाजिक नेटवर्क ग्राफ़ शामिल हैं।

अध्ययन ने उन लोगों की फिर से पहचान करने का प्रयास किया, जिन्होंने स्वेच्छा से मेटाफोन के माध्यम से अपने मेटाडेटा की पेशकश की थी। शोधकर्ताओं ने अपने डेटा से बेतरतीब ढंग से 30,000 नंबरों का चयन किया, और फिर उन्हें येल्प, Google स्थल और फेसबुक के माध्यम से चलाया। खोज 9,500 से अधिक संख्याओं, या 32 प्रतिशत, नाम, चेहरे और व्यवसायों से जुड़ी। यह मुफ़्त सार्वजनिक डेटाबेस का उपयोग करके किया गया था, और वाणिज्यिक डेटाबेस के साथ संख्या बहुत अधिक होगी।

शोधकर्ताओं ने उन संपर्कों की पहचान की जो लोगों ने विशेष फार्मेसियों, एक हृदय चिकित्सा केंद्र, एक एआर राइफल डीलर, नियोजित पेरेंटहुड, और एक व्यक्ति से संपर्क किया, जिन्होंने "हार्डवेयर आउटलेट, लॉकस्मिथ्स, एक हाइड्रोपोनिक्स स्टोर और एक हेड शॉप के तहत तीन सप्ताह में संपर्क किया।" कोई भी व्यक्ति यह सुझाव नहीं दे रहा है कि अंतिम व्यक्ति अपने घर में डोप मारिजुआना उगाना शुरू कर रहा है, लेकिन कोई भी उसे सुझाव नहीं दे रहा है नहीं है या तो।

यह सब एक विश्वविद्यालय अनुसंधान बजट पर पाया गया था। एनएसए के पास अपनी वेब-ट्रेसिंग उंगलियों पर मौजूद सटीक संसाधन अज्ञात हैं, लेकिन संयुक्त राज्य में जासूसी एजेंसियों के लिए कुल बजट कहीं-कहीं 52.6 बिलियन डॉलर है।

क्या लोग कभी देखभाल करेंगे?

स्नोडेन आज भी मेटाडेटा संग्रह के बारे में लोगों को ध्यान देने के लिए लड़ रहा है। बदले में, उसे एक देशद्रोही से एक रूसी जासूस के रूप में लेबल किया गया। पत्रकारों ग्लेन ग्रीनवल्ड और लौरा पोइट्र्स के माध्यम से उन्होंने जो कहानी बताने में मदद की थी, वह दुनिया बदल रही थी, लेकिन यह लोगों की परवाह नहीं करता था।

आज से, द इंटरसेप्ट स्नोडेन आर्काइव तक पहुंच बढ़ा रहा है। भीतर विवरण: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- एडवर्ड स्नोडेन (@Snowden) 16 मई 2016

स्टैनफोर्ड शोधकर्ताओं के निष्कर्षों को अनुभवजन्य रूप से साबित करना संभव है कि पहचान संभव है।

"हमारे परिणाम मेटाडेटा संग्रह कार्यक्रमों पर कानूनी और तकनीकी सीमाओं को दिखाने का प्रयास करते हैं," मचलर कहते हैं। “हम यह नहीं कह सकते कि एनएसए वास्तव में हमारे पेपर में उल्लिखित किसी भी इंफ़ॉर्मेंस का प्रदर्शन कर रहा है या जितना डेटा दिखा रहा है, वह हमारे पेपर में कानूनी रूप से स्वीकार्य है। हम केवल यह कह सकते हैं कि एन.एस.ए. कर सकते हैं वे करें, न कि वे वास्तव में क्या कर रहे हैं। ”

“एनएसए कार्यक्रमों के बारे में लोगों की राय अपनी है और मैं लोगों को एक चीज या किसी अन्य पर विश्वास करने के लिए मजबूर नहीं करना चाहता। हमारा पेपर क्या करता है, इससे लोगों को उन तथ्यों की जानकारी मिलती है, जिन्हें उन्हें कार्यक्रमों के बारे में सूचित निर्णय लेने की आवश्यकता होती है।"