Один из ключевых аргументов, с помощью которых АНБ и некоторые правоохранительные органы пытаются оправдать сбор телефонных метаданных, заключается в том, что такую информацию, как телефонные номера и продолжительность звонка, нельзя связать с именами звонящих. Тем не менее одно небольшое расследование, предпринятое сотрудниками Стэнфордского университета, которые собирали информацию с Android-смартфонов добровольцев, показало, что номера с именами можно связать очень легко.

Недавно исследователи из Стэнфорда начали программу Metaphone, в ходе которой собирали данные с Android-смартфонов добровольцев. Они собирали такую информацию, как последние вызовы, текстовые сообщения и информация из соцсетей. Задачей проекта, который проводился в Стэнфордской лаборатории информационной безопасности, было провести черту, связывающую метаданные и слежку. В рамках проекта исследователи отобрали произвольный набор из 5 тысяч телефонных номеров из собранных данных и попробовали связать их с именами владельцев, используя лишь свободно доступные интернет-ресурсы.

В итоге они смогли установить имена 27% владельцев номеров, используя только Google, Yelp, Facebook и Google Places. Результат был достигнут практически без усилий, поэтому исследователи решили усложнить себе задачу и, потратив еще немного времени, определить, сколько всего имен они смогут найти.

«А что, если организация решит выделить на это какое-то количество людей? Для консервативного приближенного анализа мы случайным образом выбрали 100 номеров из нашего набора данных и запустили по каждому поиски в Google. В течение часа мы смогли связать человека или компанию с 60 из 100 номеров. Когда мы использовали три наших начальных источника, мы смогли получить 73 имени», — сообщили Джонатан Майер и Патрик Мачлер в своем посте в блоге с разъяснением результатов.

Все стало еще интереснее, когда они вложили немного денег в поиск.

«А если бы деньги не были проблемой? У нас нет бюджета или прав доступа к премиумным агрегаторам данных, так что мы пропустили наши 100 номеров через Intelius, недорогой сервис потребительского уровня. Нашли 74. С помощью Intelius, Google и трех наших начальных источников мы установили имена владельцев 91 из 100 номеров», — написали они.

Исследователи также выпустили обновление к приложению Metaphone, в котором появилась мгновенная обратная связь, что позволило быстро определять, насколько тесно они связаны с другими пользователями Metaphone и с каким количеством компаний они контактировали.

Изображение любезно предоставлено Ron Bennetts.

Категории: Кибероборона, Уязвимости