Σάββατο, 28 Δεκεμβρίου 2013

Έρευνα Stanford: Η NSA μπορεί να εντοπίσει την ταυτότητα χρηστών τηλεφώνων

Έως τώρα η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) ισχυριζόταν πως τα προγράμματα παρακολούθησης που χρησιμοποιεί συλλέγουν μόνον αριθμούς τηλεφώνων που έχουν κάνει κλήσεις, τον χρόνο της κλήσης και κάποια μεταδεδομένα (metadata). Ωστόσο σύμφωνα με ερευνητές, η NSA μπορεί να εντοπίσει την ταυτότητα ατόμων μέσα από την τεράστια συλλογή δεδομένων που διαθέτει.
Ερευνητές από το Πανεπιστήμιου του Στάνφορντ στην Καλιφόρνια θέλησαν να ανακαλύψουν αν και πώς η συλλογή μεταδεδομένων της NSA αφορά τους αμερικανούς πολίτες των οποίων οι πληροφορίες σαρώνονται.
Η μαζική καταγραφή τηλεφωνικών αρχείων αποτελεί ένα από τα βασικά προγράμματα παρακολούθησης της NSA, το οποίο και αποκαλύφθηκε από τον πρώην τεχνικό σύμβουλου της Υπηρεσίας Έντουαρντ Σνόουντεν.
Ο πρόεδρος των ΗΠΑ, Μπάρακ Ομπάμα, μάλιστα υπερασπίστηκε τον Ιούνιο τις θέσεις της αμερικανικής κυβέρνησης. «Το νούμερο ένα πρόγραμμα λέγεται πρόγραμμα 2015. Αυτό που κάνει είναι ότι παίρνει μαζικά δεδομένα από τους παρόχους υπηρεσιών  -όπως τη Verizon», είχε πει ο Ομπάμα. «Και βασικά υπάρχουν ζεύγη κλήσεων. Έχεις τον δικό μου αριθμό τηλεφώνου που συνδέεται με το δικό σου. Δεν υπάρχουν ονόματα, δεν υπάρχει περιεχόμενο σε αυτή τη συλλογή δεδομένων. Το μόνο που υπάρχει είναι ζευγάρια τηλεφωνικών αριθμών, το πότε έγιναν αυτές οι κλήσεις και πόση διάρκεια είχαν. Έτσι, η συλλογή δεδομένων απλώς υπάρχει εκέι», συμπλήρωσε.
Αυτό μπορεί να είναι αλήθεια, τεχνικά. Όμως οι ερευνητές του Στάνφορντ, Jonathan Mayer και Patrick Mutchler, ανακάλυψαν ότι η Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ δεν χρειάζεται να συλλέξει ονόματα για να προχωρήσει στην ταυτοποίηση ενός ατόμου.
Οι δύο ερευνητές έφτιαξαν μια εφαρμογή (app) γνωστή ως MetaPhone, την οποία μπορούσαν να χρησιμοποιήσουν εθελοντικά χρήστες του συστήματος Android, προκειμένου να δώσουν στους επιστήμονες πρόσβαση στα μεταδεδομένα τους. Θεωρούσαν ότι θα ήταν απλό να βρουν χρήστες βασισμένου στα μεταδεδομένα τους και όντως, τους πήρε μόλις λίγες ώρες.
«Πήραμε ένα τυχαίο δείγμα 5.000 αριθμών από μια δέσμη δεδομένων του MetaPhone και υποβάλλαμε αίτηματα στη Yelp στο Google Places και στο Facebook. Με λίγη προσπάθεια και μόνο αυτές τις τρεις πηγές –όλες δημόσιες και δωρέαν- συνδυάσαμε 1.356 (27,1%) των αριθμών. Ειδικότερα, υπήρχαν 378 χτυπήματα (7,6%) στο Yelp, 684 (13,7%) στο Google Places και 618 (12,3%) στο Facebook», έγραψαν ο Mayer και ο Muchler.
«Και αν ένας οργανισμός προτίθετο να προσθέσει και ανθρώπινο δυναμικό (σ.σ. σε αυτή τη διαδικασία); Για να εκτιμήσουμε συντηρητικά την ανθρώπινη ανάλυση, επιλέξαμε τυχαία 100 αριθμούς από τη βάση δεδομένων μας και στη συνέχεια τρέξαμε τις ανάλογες αναζητήσεις στο Google. Σε λιγότερο από μία ώρα, μπορέσαμε να συσχετίσουμε ένα άτομο ή μία επιχείρηση με 60 ή 100 αριθμούς. Όταν προσθέσαμε και τις τρεις αρχικές μας πηγές, ήμασταν στους πάνω από τους 73», ανέφεραν.
«Εάν μερικοί ακαδημαϊκοί ερευνητές μπορούν να το κάνουν αυτό τόσο γρήγορα, είναι πολύ δύσκολο να πιστέψει κανείς ότι η NSA θα είχε οποιοδήποτε πρόβλημα να αναγνωρίσει την συντριπτική πλειοψηφία των αμερικανικών τηλεφωνικών αριθμών», τονίζουν οι δύο ερευνητές.
Πηγή: Rt.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου