فراداده

تلهٔ متادیتا

لایه‌ای از داده‌ها که زندگی شما را آشکار می‌کند

متادیتا چیست و چرا اهمیت دارد؟

هر پیامک، ورود به سیستم مکانی یا تراکنش بلاکچین، ردی از متادیتا - داده‌هایی درباره داده‌های شما - از خود به جا می‌گذارد. لازم نیست محتوایی را نشان دهد تا هویت شما را آشکار کند. می‌تواند نشان دهد که با چه کسی، چه زمانی، کجا و چند وقت یکبار صحبت می‌کنید و تصویر روشنی از زندگی شما ایجاد کند. برای مثال، عکسی از شما در یک اتاق سفید اطلاعات کمی را آشکار می‌کند، تا وقتی که فراداده‌ها مشخص می‌کنند که عکس کجا، چه زمانی و با چه دستگاهی گرفته شده است،.

یافته‌های کلیدی گزارش Nym

متادیتا به‌راحتی جمع‌آوری می‌شود

جمع‌آوری متادیتا از جاسوسی روی محتوای واقعی ارزان‌تر، سریع‌تر و آسان‌تر است

اپ‌های روزمره اطلاعات ما را افشا می‌کنند

اپ‌های تناسب‌اندام مثل Strava می‌توانند ناخواسته مکان‌های حساس و عادت‌های روزمرهٔ کاربران را آشکار کنند

متادیتا حریم خصوصی ما را تضعیف می‌کند

فعالان و روزنامه‌نگاران به‌ویژه در معرض خطر ردیابیِ مبتنی بر متادیتا هستند

متادیتا ناشناس‌بودنِ رمزارز را از بین می‌برد

متادیتأ بلاک‌چین می‌تواند آدرس‌های کیف پول را به هویت‌های دنیای واقعی پیوند دهد.

هوش مصنوعی نظارتِ متادیتا را شتاب می‌دهد

سامانه‌های هوش مصنوعی اکنون هدف‌گیری مبتنی بر متادیتا را خودکار انجام می‌دهند، با پیامدهای مرگبار

جمع‌آوری متادیتا از نظارت بر محتوا آسان‌تر است

نظارت بر محتوا پرهزینه و اغلب رمزگذاری شده است. متادیتا اینطور نیست. نهادهای اطلاعاتی سال‌هاست سراغ نظارت بر فراداده می‌روند، چون با این روش می‌توانند از خیلی از محدودیت‌های قانونی مربوط به خودِ محتوا عبور کنند.

برنامه‌هایی مانند PRISM و Stellar Wind متعلق به آژانس امنیت ملی آمریکا (NSA)، فراداده‌های انبوه ــ از جمله سوابق تماس‌های تلفنی، لاگ‌های IP و هدرهای ایمیل ــ را بدون اخذ مجوز قضایی جمع‌آوری می‌کردند. برخلاف شنود کامل مکالمات، شنود فراداده با استانداردهای ساده‌تری مثل اصل شخص ثالث مجاز می‌شود؛ اصلی که می‌گوید وقتی کاربران فراداده‌شان را با سرویس‌دهنده‌ها به اشتراک می‌گذارند، دیگر نیازی به حفظ حریم خصوصی‌شان نیست.

حتی پس از آنکه قانون آزادی آمریکا در سال ۲۰۱۵، جمع‌آوری انبوه اطلاعات داخلی توسط NSA را طبق بخش ۲۱۵ محدود کرد، نظارت متوقف نشد - فقط شکل آن تغییر کرد. در سال ۲۰۲۴، ایالات متحده سناتور ران وایدن فاش کرد که NSA اکنون به طور مستمر فراداده‌ها را از دلالان داده خریداری می‌کند. این خریدها شامل تاریخچه وب گردی و داده‌های مخابراتی آمریکایی‌ها می‌شود که بدون رضایت کاربر یا نظارت قضایی به دست آمده است.

Strava: اپ تناسب‌اندامی که پایگاه‌های سری را فاش کرد

نقشه‌های حرارتی فقط یک نرم‌افزار فیتنس‌ترکر، عادات ورزشی افراد و حتی پایگاه‌های نظامی را نیز فاش کرده است. فراداده‌ نرم‌افزارهای تناسب اندام ناشناس و نامعتبر، وقتی با اطلاعات مکان‌یاب عمومی دستگاه ترکیب می‌شود، می‌تواند جزئیات خصوصی را نیز فاش کنند.

Strava، یک اپلیکیشن محبوب تناسب اندام، حجم عظیمی از فراداده‌های GPS را برای ردیابی مسیرهای ورزشی کاربران جمع‌آوری می‌کند. در سال ۲۰۱۷، این شرکت یک نقشه حرارتی جهانی بر اساس سه تریلیون نقطه GPS منتشر کرد. تحلیلگران به سرعت کشف کردند که این نقشه ناخواسته طرح پایگاه‌های نظامی ایالات متحده، روسیه و ترکیه را در مناطق درگیری مانند سوریه و افغانستان فاش کرده است. اگرچه هیچ داده شخصی مستقیماً افشا نشد، اما فراداده‌های جمع‌آوری‌شده مسیرهای گشت‌زنی، محیط پایگاه‌ها و مناطق عملیاتی را آشکار کردند.

اخیراً، در سال ۲۰۲۲، روزنامه‌نگاران لوموند نشان دادند که چگونه می‌توان از ویژگی‌های اجتماعی استراوا به عنوان سلاح استفاده کرد. با ایجاد مسیرهای دویدن جعلی در نزدیکی پایگاه‌های نظامی اسرائیل، آنها عملکرد «ورزشکار نزدیک» Strava را فعال کردند و فراداده‌ها را از پروفایل‌های افشا شده استخراج کردند. این به آنها اجازه می‌داد تا سربازان اسرائیلی را شناسایی کنند، کارهای روزمره آنها را پیگیری کنند و حتی حرکات آنها را در خارج از پایگاه در زندگی غیرنظامی مشاهده کنند.

TraceTogether: چگونه یک اپ کووید برای نظارت استفاده شد

در سنگاپور، برنامه TraceTogether که برای ردیابی کووید-۱۹ در نظر گرفته شده بود، بعداً برای تحقیقات جنایی مورد استفاده قرار گرفت. این یک داستان هشداردهنده است که نشان می‌دهد فراداده‌ها چقدر سریع می‌توانند به سلاح تبدیل شوند.

اپلیکیشن TraceTogether سنگاپور که در دوران همه‌گیری کووید-۱۹ راه‌اندازی شد، از یک پروتکل مبتنی بر بلوتوث به نام BlueTrace برای ثبت ناشناس تماس‌های نزدیک بین کاربران استفاده می‌کرد.**در حالی که این برنامه از طریق چرخش شناسه‌ها و ذخیره‌سازی متمرکز مخاطبین، حریم خصوصی را تضمین می‌کرد، بعداً مشخص شد که نیروهای انتظامی به این سیستم دسترسی داشته‌‌است. در سال ۲۰۲۱، وزیر کشور سنگاپور اعتراف کرد که پلیس حداقل در یک تحقیق جنایی، از جمله یک پرونده قتل، از داده‌های TraceTogether استفاده کرده است.

این افشاگری با تضمین‌های قبلی دولت مبنی بر اینکه داده‌ها منحصراً برای بهداشت عمومی استفاده خواهند شد، در تضاد بود. اگرچه کاربران برای فعال کردن برنامه ملزم به ارائه اطلاعات شخصی بودند، اما فرض ناشناس بودن باعث شد بسیاری آن را بپذیرند، اما بعداً متوجه شدند که مرجع مرکزی می‌تواند فراداده‌های آنها را از حالت ناشناس خارج کند.

بلاک‌چین: آن‌قدرها هم خصوصی نیست که فکر می‌کنید

حتی اگر تراکنش‌ها با اسم مستعار انجام شوند، باز هم ردپای فراداده باقی می‌ماند. شرکت‌های پزشکی قانونی از الگوهای تراکنش، نشت IP و تجزیه و تحلیل شبکه برای مرتبط کردن کیف پول‌ها با هویت‌های واقعی استفاده می‌کنند.

در حالی که بیت کوین اغلب به عنوان یک دارایی خصوصی دیده می‌شود، دفتر کل عمومی آن هر تراکنش را ثبت می‌کند و منبعی غنی از فراداده ایجاد می‌کند. ابزارهای پزشکی قانونی مانند Chainalysis و Bitquery الگوهای تراکنش، نشت IP و رفتار کیف پول را ردیابی می‌کنند تا آدرس‌های مستعار را به هویت‌های واقعی مرتبط سازند. مجریان قانون از آنها برای بررسی کلاهبرداری و پولشویی استفاده می‌کنند. اما همین ابزارها می‌توانند هویت افشاگران، فعالان یا هر کسی که برای حفظ حریم خصوصی به بیت‌کوین متکی است را نیز افشا کند.

تحقیقات دانشگاهی نشان می‌دهد که برای رمزگشایی از هویت کاربران، تنها به چند نکته‌ی فراداده‌ای نیاز است. در یک مورد، محققان با مرتبط کردن تراکنش‌های بیت‌کوین با آدرس‌های IP و الگوهای استفاده مجدد از کیف پول، افراد را شناسایی کردند. فراداده‌های سطح شبکه آسیب پذیری بیشتری را ناشی می‌شود: اگر کیف پول کاربر به مجموعه‌ای شناخته‌شده از گره‌های ورودی متصل شود یا اطلاعات IP را در طول یک پخش‌رسانه‌ای، فاش شود، حتی بدون شناسه‌های مبتنی بر نام نیز می‌توان آنها را شناسایی کرد. این فرض رایج که داشتن آدرس‌های جدید کیف‌پول یعنی ناشناس‌بودن کامل را از بین می‌برد.

هوش مصنوعی اکنون محرکِ هدف‌گیریِ مبتنی بر متادیتا است

هوش مصنوعی، تحلیل فراداده‌ها را تسریع می‌کند و به دولت‌ها و بازیگران خصوصی کمک می‌کند تا افراد را سریع‌تر از همیشه شناسایی، پروفایل‌سازی و هدف قرار دهند. صادرات تجهیزات نظارتی اسرائیل، نگاهی اجمالی به آنچه امکان‌پذیر است و آنچه در حال وقوع است، ارائه می‌دهد.**

طبق گزارش‌ها، اسرائیل در غزه سیستم‌های هوش مصنوعی مانند Lavender و The Gospel را برای خودکارسازی تصمیم‌گیری‌های نظامی بر اساس فراداده‌ها مستقر کرده است. لاوندر سوابق تماس‌های تلفنی، داده‌های موقعیت جغرافیایی و نمودارهای اجتماعی را برای شناسایی افراد مرتبط با حماس پردازش می‌کند. طبق گزارش مجله +972، این سیستم می‌تواند به طور خودکار اهداف مورد نظر برای حمله را با حداقل نظارت انسانی تعیین کند و اغلب از فراداده‌هایی مانند الگوهای تماس یا اتصالات دکل‌های تلفن همراه به جای اطلاعات تأیید شده استفاده می‌کند.

«انجیل»، یکی دیگر از ابزارهای مبتنی بر فراداده، برای تصمیم‌گیری در مورد اینکه کدام ساختمان‌ها هدف قرار گیرند، استفاده می‌شود و از نقشه‌های حرارتی ساخته شده از داده‌های تلفن همراه برای تخمین حضور غیرنظامیان استفاده می‌کند. منتقدان، از جمله دیده‌بان حقوق بشر و کارشناسان سازمان ملل، هشدار داده‌اند که این خودکارسازی باعث می‌شود استفاده از نیروی کشنده راحت‌تر و محتمل‌تر شود. وقتی از فراداده بدون در نظر گرفتن تمام جزئیات یا هوش انسانی استفاده شود، اشتباهات به راحتی رخ می‌دهند و عواقب آن می‌تواند مهلک باشد.