Метадані

У пастці метаданих

Шар даних, що розкриває ваше життя

Що таке метадані і чому вони важливі

Метадані легкі для збору

Збір метаданих є дешевшим, швидшим і легшим, ніж шпигування за фактичним вмістом

Щоденна програма витікає нашу інформацію

Фітнес-додатки, такі як Strava, можуть ненавмисно розкрити чутливі місця та рутинні дії користувачів

Метадані підривають нашу приватність

Активісти та журналісти особливо піддаються ризику через відстеження, спричинене метаданими

Метадані анонімізують криптовалюту

Метадані блокчейну можуть пов'язувати адреси гаманців з реальними особистостями.

ШІ прискорює моніторинг метаданих

Системи ШІ тепер автоматизують націлювання на основі метаданих, з летальними наслідками

Збір метаданих простіший, ніж спостереження за вмістом

Strava: фітнес-додаток, що розкрив секретні бази

Теплові карти фітнес-трекера виявили вправи людей і військові бази. Навіть анонімізовані метадані про фітнес можуть розкрити особисті деталі, коли їх поєднують із публічною інформацією про місцезнаходження.**

Strava, популярний фітнес-додаток, збирає великі обсяги метаданих GPS для відстеження маршрутів користувачів під час тренувань. У 2017 році компанія опублікувала глобальну теплову карту, основану на трьох трильйонах GPS-точок. Аналітики швидко виявили, що ця карта ненавмисно розкрила розташування військових баз США, Росії та Туреччини в зонах конфлікту, таких як Сирія та Афганістан. Хоча жодні особисті дані не були безпосередньо розкриті, агреговані метадані виявили маршрути патрулювання, периметри баз і оперативні зони.

Нещодавно, у 2022 році, журналісти з Le Monde показали, як соціальні функції Strava можуть бути використані як зброя. Створюючи фейкові маршрути бігу поблизу ізраїльських військових баз, вони активували функцію "поблизу спортсменів" Strava та зібрали метадані з відкритих профілів. Це дозволило їм ідентифікувати ізраїльських солдатів, відстежувати їхні звички і навіть спостерігати за їхніми пересуваннями в цивільному житті.

TraceTogether: Як COVID-додаток використовувався для спостереження

У Сінгапурі додаток TraceTogether, створений для відстеження COVID-19, згодом був перепрофільований для кримінальних розслідувань. Це застережна історія про те, як швидко метадані можуть бути використані як зброя.

Додаток TraceTogether Сінгапуру, запущений під час пандемії COVID-19, використовував протокол на основі Bluetooth під назвою BlueTrace для анонімного фіксування близьких контактів між користувачами. Хоча додаток обіцяв конфіденційність завдяки періодичним змінам ID та централізованому зберіганню контактів, згодом було виявлено, що правоохоронні органи мали доступ до системи. У 2021 році міністр внутрішніх справ Сінгапуру визнав, що поліція використовувала дані TraceTogether принаймні в одному кримінальному розслідуванні, включаючи справу про вбивство.

Це відкриття суперечило раніше наведеним запевненням уряду про те, що дані будуть використовуватися виключно для громадського здоров'я. Хоча від користувачів вимагалося надати особисті дані для активації додатку, припущення анонімності змусило багатьох його прийняти, лише щоб згодом дізнатися, що центральний орган може деанонімізувати їхні метадані.

Блокчейн: не такий приватний, як ви думаєте

Навіть псевдонімні транзакції залишають метадані за собою. Фірми судової експертизи використовують шаблони транзакцій, витоки IP та мережевий аналіз, щоб прив'язати гаманці до дійсних особистостей.

Хоча Bitcoin часто сприймається як приватний, його публічний реєстр записує кожну транзакцію, створюючи багате джерело метаданих. Судові інструменти, такі як Chainalysis і Bitquery, відстежують схеми транзакцій, витоки IP та поведінку гаманців, щоб зв'язати псевдонімні адреси з реальними особами. Правоохоронні органи використовують їх для розслідування шахрайства та відмивання грошей. Але ці самі інструменти також можуть розкрити особи інформаторів, активістів або будь-кого, хто покладається на Bitcoin для збереження конфіденційності.

Академічні дослідження показують, що для деанонімізації користувачів необхідно лише кілька метаданих. В одному випадку дослідники ідентифікували осіб, корелюючи транзакції Біткойн з IP-адресами та шаблонами повторного використання гаманців. Додаткові вразливості виникають із метаданих на рівні мережі: якщо гаманець користувача підключається до відомого набору точок входу або витікає IP-інформація під час трансляції, його можна ідентифікувати навіть без ідентифікаторів на основі імен. Це руйнує загальне припущення, що використання нових адрес гаманців забезпечує істинну анонімність.

Штучний інтелект тепер забезпечує таргетування на основі метаданих

Штучний інтелект прискорює аналіз метаданих, допомагаючи державам та приватним особам швидше ідентифікувати, профілювати та націлювати окремих осіб, ніж коли-небудь. Експорт спостереження Ізраїлю пропонує уявлення про те, що можливо, і що вже відбувається.

В Газі, як повідомляється, Ізраїль використав системи штучного інтелекту, такі як Lavender та The Gospel, для автоматизації військових рішень на основі метаданих. Lavender обробляє телефонні записи, дані геолокації та соціальні графіки, щоб виявити осіб, пов'язаних із ХАМАС. Згідно з 972 Magazine, система може автономно генерувати цілі для ударів з мінімальним наглядом людини, часто використовуючи метадані, такі як патерни дзвінків або з'єднання з вежами стільникового зв'язку, замість підтвердженої розвідки.

The Gospel, ще один інструмент на основі метаданих, використовується для визначення, які будівлі націлити, використовуючи теплові карти, побудовані на основі даних з мобільних телефонів, щоб оцінити присутність цивільного населення. Критики, включно з Human Rights Watch і експертами ООН, попереджають, що такого роду автоматизація знижує поріг для застосування смертельної сили. Коли метадані використовуються без повного контексту або нюансів людського інтелекту, помилки легко допускати, і наслідки можуть бути фатальними.