Метадані

У пастці метаданих

Шар даних, що розкриває ваше життя

Що таке метадані і чому вони важливі

Кожен текст, перевірка розташування або транзакція блокчейн залишає слід метаданих — даних про ваші дані. Це не потрібно, щоб показувати контент, щоб розкрити, хто ви є. Це може виявити, з ким ви спілкуєтеся, коли, де і як часто, створюючи чітку картину вашого життя. Наприклад, фото вас у білому приміщенні лише незначно розкриває інформацію, поки метадані не покажуть, де, коли і за допомогою якого пристрою воно було зроблено.

Ключові висновки з звіту

Метадані легкі для збору

Збір метаданих є дешевшим, швидшим і легшим, ніж шпигування за фактичним вмістом

Щоденна програма витікає нашу інформацію

Фітнес-додатки, такі як Strava, можуть ненавмисно розкрити чутливі місця та рутинні дії користувачів

Метадані підривають нашу приватність

Активісти та журналісти особливо піддаються ризику через відстеження, спричинене метаданими

Метадані анонімізують криптовалюту

Метадані блокчейну можуть пов'язувати адреси гаманців з реальними особистостями.

ШІ прискорює моніторинг метаданих

Системи ШІ тепер автоматизують націлювання на основі метаданих, з летальними наслідками

Збір метаданих простіший, ніж спостереження за вмістом

Спостереження за вмістом є дорогим та часто зашифрованим. Метадані - ні. Розвідувальні агенції вже давно віддають перевагу спостереженню за метаданими, оскільки це обходить багато юридичних обмежень, що застосовуються до змісту.

Програми, такі як PRISM та Stellar Wind від АНБ, збирали обсяги метаданих (включаючи записи телефонних дзвінків, IP-логі та заголовки електронних листів) без ордерів. На відміну від повних прослуховувань, доступ до метаданих можна було б погодити згідно з більш м’якими стандартами, такими як доктрина третьої сторони, яка припускає, що користувачі втрачають конфіденційність, коли діляться метаданими з постачальниками послуг.

Навіть після того, як Закон США про свободу 2015 року обмежив масове збирання даних Національною служби безпеки відповідно до Розділу 215, спостереження не припинилося — воно просто змінило форму. У 2024 році, США. Сенатор Рон Уайден розкрив, що НСА тепер систематично купує метадані у комерційних постачальників даних. Ці покупки включають в себе історії переглядів американців та дані телекомунікацій, отримані без згоди користувача або судового нагляду.

Strava: фітнес-додаток, що розкрив секретні бази

Теплові карти фітнес-трекера виявили вправи людей і військові бази. Навіть анонімізовані метадані про фітнес можуть розкрити особисті деталі, коли їх поєднують із публічною інформацією про місцезнаходження.**

Strava, популярний фітнес-додаток, збирає великі обсяги метаданих GPS для відстеження маршрутів користувачів під час тренувань. У 2017 році компанія опублікувала глобальну теплову карту, основану на трьох трильйонах GPS-точок. Аналітики швидко виявили, що ця карта ненавмисно розкрила розташування військових баз США, Росії та Туреччини в зонах конфлікту, таких як Сирія та Афганістан. Хоча жодні особисті дані не були безпосередньо розкриті, агреговані метадані виявили маршрути патрулювання, периметри баз і оперативні зони.

Нещодавно, у 2022 році, журналісти з Le Monde показали, як соціальні функції Strava можуть бути використані як зброя. Створюючи фейкові маршрути бігу поблизу ізраїльських військових баз, вони активували функцію "поблизу спортсменів" Strava та зібрали метадані з відкритих профілів. Це дозволило їм ідентифікувати ізраїльських солдатів, відстежувати їхні звички і навіть спостерігати за їхніми пересуваннями в цивільному житті.

TraceTogether: Як COVID-додаток використовувався для спостереження

У Сінгапурі додаток TraceTogether, створений для відстеження COVID-19, згодом був перепрофільований для кримінальних розслідувань. Це застережна історія про те, як швидко метадані можуть бути використані як зброя.

Додаток TraceTogether Сінгапуру, запущений під час пандемії COVID-19, використовував протокол на основі Bluetooth під назвою BlueTrace для анонімного фіксування близьких контактів між користувачами. Хоча додаток обіцяв конфіденційність завдяки періодичним змінам ID та централізованому зберіганню контактів, згодом було виявлено, що правоохоронні органи мали доступ до системи. У 2021 році міністр внутрішніх справ Сінгапуру визнав, що поліція використовувала дані TraceTogether принаймні в одному кримінальному розслідуванні, включаючи справу про вбивство.

Це відкриття суперечило раніше наведеним запевненням уряду про те, що дані будуть використовуватися виключно для громадського здоров'я. Хоча від користувачів вимагалося надати особисті дані для активації додатку, припущення анонімності змусило багатьох його прийняти, лише щоб згодом дізнатися, що центральний орган може деанонімізувати їхні метадані.

Блокчейн: не такий приватний, як ви думаєте

Навіть псевдонімні транзакції залишають метадані за собою. Фірми судової експертизи використовують шаблони транзакцій, витоки IP та мережевий аналіз, щоб прив'язати гаманці до дійсних особистостей.

Хоча Bitcoin часто сприймається як приватний, його публічний реєстр записує кожну транзакцію, створюючи багате джерело метаданих. Судові інструменти, такі як Chainalysis і Bitquery, відстежують схеми транзакцій, витоки IP та поведінку гаманців, щоб зв'язати псевдонімні адреси з реальними особами. Правоохоронні органи використовують їх для розслідування шахрайства та відмивання грошей. Але ці самі інструменти також можуть розкрити особи інформаторів, активістів або будь-кого, хто покладається на Bitcoin для збереження конфіденційності.

Академічні дослідження показують, що для деанонімізації користувачів необхідно лише кілька метаданих. В одному випадку дослідники ідентифікували осіб, корелюючи транзакції Біткойн з IP-адресами та шаблонами повторного використання гаманців. Додаткові вразливості виникають із метаданих на рівні мережі: якщо гаманець користувача підключається до відомого набору точок входу або витікає IP-інформація під час трансляції, його можна ідентифікувати навіть без ідентифікаторів на основі імен. Це руйнує загальне припущення, що використання нових адрес гаманців забезпечує істинну анонімність.

Штучний інтелект тепер забезпечує таргетування на основі метаданих

Штучний інтелект прискорює аналіз метаданих, допомагаючи державам та приватним особам швидше ідентифікувати, профілювати та націлювати окремих осіб, ніж коли-небудь. Експорт спостереження Ізраїлю пропонує уявлення про те, що можливо, і що вже відбувається.

В Газі, як повідомляється, Ізраїль використав системи штучного інтелекту, такі як Lavender та The Gospel, для автоматизації військових рішень на основі метаданих. Lavender обробляє телефонні записи, дані геолокації та соціальні графіки, щоб виявити осіб, пов'язаних із ХАМАС. Згідно з 972 Magazine, система може автономно генерувати цілі для ударів з мінімальним наглядом людини, часто використовуючи метадані, такі як патерни дзвінків або з'єднання з вежами стільникового зв'язку, замість підтвердженої розвідки.

The Gospel, ще один інструмент на основі метаданих, використовується для визначення, які будівлі націлити, використовуючи теплові карти, побудовані на основі даних з мобільних телефонів, щоб оцінити присутність цивільного населення. Критики, включно з Human Rights Watch і експертами ООН, попереджають, що такого роду автоматизація знижує поріг для застосування смертельної сили. Коли метадані використовуються без повного контексту або нюансів людського інтелекту, помилки легко допускати, і наслідки можуть бути фатальними.