Перейти к навигации

Эдвард Фелтен: Сбор метаданных о гражданах не так безопасен, как нас пытаются убедить

Вскоре после разоблачений бывшего сотрудника ЦРУ Эдварда Сноудена, обвинившего Агентство Национальной Безопасности (АНБ) США в незаконной слежке за гражданами многих государств при помощи информационных сетей, Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) обратился в суд с требованием признать неконституционным широкомасштабный сбор данных, который ведут АНБ и ФБР.

Один из авторов иска, профессор информатики и связей с общественностью Принстонского университета Эдвард В. Фелтен (Edward W. Felten), передал 23 августа в окружной суд Южного округа Нью-Йорка свое 35- страничное экспертное заключение.

В нем Фелтен указывает, что собираются не просто большие массивы данных, а метаданные (букв. – «данные о данных», информация о самой информации. Например, 123456 – это данные, а то, что эти числа являются почтовым индексом – уже метаданные).

По мнению профессора, метаданные не так безопасны, как нас пытаются убедить, и несут в себе значимую информацию, в том числе интимного характера. Поэтому автор заключения требует прекратить хранение метаданных о каждом человеке в любой форме без конкретной причины.

«Я расскажу, как достижения в области технологий и распространения устройств, создающих метаданные, например, телефонов, проложили множество троп метаданных, — пишет истец. — Многие детали нашей жизни могут быть получены путем изучения этих троп, которые часто дают больше информации, чем фактическое содержание коммуникаций. Наложение нашей тропы метаданных на тропу каждого, кто находится в нашей социальной группе, а также всех в списке наших контактов, дает картину, которая может быть поразительно подробной», пишет он в своем заключении.

В отличие от контента метаданные хорошо структурированы (номера телефонов, адреса электронной почты, время и место), быстро обрабатываются и легко анализируются. Постоянный технический прогресс сделал хранение данных дешевым, а вычислительные мощности — доступными. Это новые возможности позволяют обрабатывать и структурировать горы данных.

Для этого есть и готовое программное обеспечение. В качестве примера Фелтен приводит ноутбук i2 analyst’s Notebook компании IBM, которая рекламирует его слоганом: «Определи ключевых людей, события, связи, закономерности и тенденции, которые иначе могут быть пропущены».

В реальной жизни практически невозможно общаться в реальном времени и не оставлять данных о подключениях (метаданных). В то время как контент можно зашифровать, метаданные остаются для многих участников открытыми. И хотя есть такие инструменты, которые позволяют спрятать метаданные, они делают это лишь частично и имеют другие побочные эффекты.

Данные соединений телефонных разговоров чрезвычайно показательны. В простейшем случае, достаточно определить номер специализированной консультации для беременных, наркоманов или игроманов, чтобы сделать выводы о содержании разговора. Из смс-сообщений на определенные номера можно узнать о пожертвованиях церкви, о семейных консультациях или даже политических кандидатах.

Если данные телефонных соединений объединить в пакет, то можно получить еще более подробную информацию. Построив социальный график можно определить социальные связи. По нему можно даже определить социальный статус человека и иерархию компании.

Фелтен приводит очень понятный пример: Молодая женщина звонит своему гинекологу, затем немедленно звонит своей матери, а затем человеку, с которым она в течение последних нескольких месяцев неоднократно говорила по телефону после 11 вечера. Далее следует звонок в центр планирования семьи, который также предлагает проведение абортов. Очевидно, что только один звонок не показал бы столь очевидного развития сюжета.

«Большие данные», развитие которых особенно очевидно в последние годы, позволяют делать еще более удивительные вещи на основе метаданных. Например:

  • Определять взаимность социальных отношений
  • Выявлять различия между пользователями стационарных и мобильных телефонов
  • Составлять подробную групповую структуру
  • Идентифицировать абонента посредством образца его телефонных вызовов независимо от устройства и номера
  • Идентифицировать устройство (факс, телефон)
  • Прогнозировать использование устройства для служебных или личных целей
  • Идентифицировать владельца устройства как части социальной группы (рабочий, приезжий или студент)
  • Прогнозировать особенности личности владельца устройства

Причем, текущие исследования показывают, что это далеко не предел возможностей.

Автор заключения полагает, что АНБ уже взяло на вооружение все эти технологии. Поэтому он и предлагает суду запретить столь глубокое вторжение в частную жизнь граждан вне зависимости от того, подозреваются они в чем-либо незаконном, или нет.

Опубликовано Юрий Николаев 30.08.13

Источник

Поделиться: 


Book | by Dr. Radut