Un estudio revela exactamente lo fácil que es para la NSA espiar con metadatos telefónicos

Después de que Edward Snowden filtró datos en 2013 que revelaron que la Agencia de Seguridad Nacional es, y ha estado espiando al público estadounidense a través de la recolección masiva de metadatos, hubo indignación, pero no hubo una revolución.

En parte porque la gente se preguntaba: ¿Y qué? Los metadatos no incluyen ninguna sustancia, solo quién está hablando cuándo y durante cuánto tiempo ya veces dónde. Un nuevo estudio de investigadores de la Universidad de Stanford, sin embargo, muestra que los metadatos son mucho más.

El estudio, denominado "Evaluación de las propiedades de privacidad de los metadatos telefónicos", recopiló metadatos de 823 voluntarios a través de una aplicación llamada MetaPhone. El tamaño relativamente pequeño de la muestra produjo más de 250,000 llamadas telefónicas y 1.2 millones de mensajes de texto. Lo que descubrieron es que las personas que se preocupaban por sus metadatos no son, después de todo, teóricos de la conspiración del sombrero.

En resumen, sus conclusiones se pueden dividir en dos puntos:

"La primera es que los metadatos no son totalmente anónimos y se pueden usar para inferir información confidencial", Patrick Mutchler, Ph.D. candidato en Stanford, dice Inverso. “Las distinciones legales entre metadatos y contenido tal vez no estén justificadas. La segunda es que es esencial basar la política pública en una ciencia sólida. "Los ciudadanos y los responsables políticos deben poder entender las consecuencias de la política".

Los investigadores reunieron y analizaron los metadatos de la misma manera que lo hace la NSA cuando citan metadatos. El objetivo citado (conocido como el número "semilla") es el objetivo principal que puede investigarse legalmente, pero la NSA también puede acceder a los metadatos de las conexiones a esa semilla, llamada "saltos". La NSA puede saltar dos saltos de la semilla Volviendo 18 meses atrás.

Esos saltos son una parte crucial de la recopilación de datos, ya que los saltos pueden ser el factor que convierte los metadatos en datos de contenido. Esto se debe a que los centros de usuarios de teléfonos pesados, como las líneas de servicio al cliente, conectan a una gran parte de la población. Piense en cada centro de servicio al cliente como una colmena de arañas. Cada bebé araña que sale de la colmena representa a un usuario al que se puede llegar con un salto de la NSA mientras vuela lejos de la colmena, conectado por una red que la NSA puede seguir. Luego, cuando cada una de esas arañas bebés tiene sus propios bebés, la NSA también puede seguir a esas arañas nuevas.

En el estudio de Stanford, los comunicadores pesados ​​representaban "centros que conectan proporciones significativas de toda la población participante". Es una cantidad incómoda de recopilación de datos cuando se extrapola a nivel de NSA.

"Aplicados al programa de la NSA, nuestros resultados sugieren fuertemente que hasta 2013, los analistas tenían autoridad legal para acceder a los registros telefónicos de la mayoría de la población de los EE. UU.", Escriben los autores del estudio. Después de que se aprobaran regulaciones un poco más estrictas bajo la Ley de LIBERTAD de EE. UU. En 2015, "un analista podría, a la espera de los registros, acceder a unos 25,000 suscriptores con una sola semilla".

Eso es 25,000 personas implicadas de una citación de uno persona.

"Los nodos centrales hacen que las restricciones basadas en" saltos "de la autoridad de la NSA sean en su mayoría inútiles y es esencial que se eliminen de alguna manera antes de que la NSA pueda acceder a la base de datos de metadatos", dice Mutchler.

Encontrando la cara detrás de los metadatos.

Por supuesto, podría argumentar que los metadatos son solo metadatos. No tiene nombres, o como lo dice la NSA, "información de identificación personal". Sin embargo, los investigadores de Stanford encontraron que los metadatos no son necesariamente metadatos.

Una breve lista de cosas que pueden determinarse a partir de los metadatos incluye registros de salud, historiales de ubicación, consultas de búsqueda web, actividad de navegación web, reseñas de películas y gráficos de redes sociales.

El estudio intentó volver a identificar a las personas que voluntariamente ofrecieron sus metadatos a través de MetaPhone. Los investigadores seleccionaron al azar 30,000 números de sus datos y luego los revisaron a través de Yelp, Google Places y Facebook. La búsqueda conectó más de 9,500 de los números, o el 32 por ciento, a nombres, caras y negocios. Eso se hizo utilizando bases de datos públicas gratuitas, y el número sería mucho mayor con las bases de datos comerciales.

Los investigadores identificaron los contactos que las personas tenían con farmacias especializadas, un centro médico cardiovascular, un distribuidor de rifles AR, Planned Parenthood y una persona que se comunicó con "una ferretería, cerrajeros, una tienda de hidroponía y una tienda principal en menos de tres semanas". Nadie sugiere que la última persona esté comenzando un cultivo de marihuana en su casa, pero nadie sugiere que no es ya sea.

Todo esto se encontró en un presupuesto de investigación de la universidad. Se desconocen los recursos exactos que la NSA tiene en sus manos para rastrear en la web, pero el presupuesto total para las agencias de espionaje en los Estados Unidos está en algún lugar en el estadio de béisbol de $ 52.6 mil millones.

¿Le importará a la gente?

Snowden todavía está luchando para que la gente se preocupe por la recolección de metadatos hasta hoy. A cambio, lo han etiquetado como todo, desde un traidor hasta un espía ruso. La historia que ayudó a contar a través de los periodistas Glenn Greenwald y Laura Poitras cambió el mundo, pero no hizo que la gente se preocupara.

A partir de hoy, The Intercept está ampliando el acceso al archivo de Snowden. Detalles dentro de: http://t.co/RgomBhwz9d pic.twitter.com/Gu6dDudrsu

- Edward Snowden (@Snowden) 16 de mayo de 2016

Los hallazgos de los investigadores de Stanford demuestran empíricamente que la identificación es posible.

"Nuestros resultados intentan mostrar las limitaciones legales y técnicas en los programas de recolección de metadatos", dice Mutchler. “No podemos decir que la NSA está realizando realmente ninguna de las inferencias mencionadas en nuestro documento o que está accediendo legalmente a la mayor cantidad de datos que mostramos en nuestro documento. Solo podemos decir lo que la NSA. puede hacer, no lo que realmente están haciendo ".

"Las opiniones de las personas sobre los programas de la NSA son propias y no quiero forzar a las personas a creer una cosa u otra. Lo que nuestro documento hace es darles a las personas los hechos que necesitan para tomar una decisión informada sobre los programas ".