Les journaux d'appels mobiles peuvent révéler beaucoup de choses à la NSA

De toutes les révélations récentes sur les vastes activités de surveillance de la National Security Agency, la collecte de métadonnées à partir des enregistrements d'appels de Verizon aux États-Unis est peut-être la plus préoccupante (voir NSA Surveillance Reflects a Broader Interpretation of the Patriot Act ). Malgré les assurances que les informations collectées sont limitées dans leur portée, les universitaires qui étudient ces données disent qu'elles pourraient encore révéler beaucoup de choses sur les personnes surveillées.





Siège de la NSA dans le Maryland

Écoute et apprend: Les soi-disant dossiers dépouillés par la NSA, dont le siège du Maryland est montré ici, peuvent donner à l'agence une énorme quantité d'informations sur les mouvements des personnes.

Pour défendre le programme, les membres du Congrès ont reçu pour instruction de se référer à ces journaux comme de simples enregistrements rudimentaires, selon un ensemble de fuites points de discussion . Mais en réalité, les métadonnées soumises à l'ordonnance du tribunal obtenues par la NSA - y compris les numéros de téléphone, l'heure et la durée des appels et des informations sur les interactions des appareils avec les tours cellulaires - donnent aux analystes du renseignement une fenêtre claire sur les interactions sensibles et les mouvements de la population américaine.

Le terme métadonnées fait simplement référence aux informations utilisées pour suivre ou décrire une autre donnée, qu'il s'agisse d'une conversation sur un téléphone portable ou d'un transfert d'argent. Une étude publié en mars, à l'aide d'enregistrements fournis par un opérateur sans fil européen, montre le pouvoir de surveillance des métadonnées de télécommunications. Vincent Blondel , mathématicien appliqué au MIT et à l'Université catholique de Louvain en Belgique, et ses collaborateurs ont analysé 15 mois d'enregistrements d'appels anonymes de 1,5 million de personnes. Son équipe a pu identifier de manière unique les mouvements de 95 % des personnes à partir de seulement quatre enregistrements, en utilisant uniquement l'emplacement d'une station cellulaire à proximité et l'heure à laquelle chaque appel a été passé.



Vous pouvez en déduire beaucoup, par exemple où les gens travaillent et où vivent les gens, dit Blondel. Vous n'avez pas besoin d'informations sur le contenu [de l'appel].

À partir de là, relier de tels mouvements à l'identité réelle d'une personne serait une question relativement simple de recouper les enregistrements avec d'autres sources de données. La NSA peut être en mesure de le faire en utilisant des transactions par carte de crédit ou des communications par e-mail, dit Blondel, ou simplement en sachant qui a le numéro de téléphone.

Ces techniques pourraient révéler des activités sensibles telles que la fréquentation d'une église particulière ou une visite à une clinique d'avortement. Les analystes pourraient même deviner où et quand deux personnes se rencontrent face à face, dit Blondel, ou construire un diagramme de relations complexes entre des communautés éloignées (voir Le Big Data a-t-il rendu l'anonymat impossible ? ).



On ne sait pas exactement comment et dans quelle mesure la NSA exploite les données de Verizon, à part le fait qu'elle collecte les informations tous les jours. Et cette pratique pourrait bien aider la NSA à localiser des suspects de terrorisme ou des réseaux qui cherchent activement à échapper à la détection. Ces personnes sont très conscientes qu'il y a une forte probabilité que leurs communications soient surveillées, dit Drew Conway , un scientifique en résidence à IA Ventures, qui a étudié les techniques d'exploration de données utilisées dans les efforts de lutte contre le terrorisme. Mais une approche de Big Data plus intensive en calculs, sans objectifs ni questions spécifiques en tête, pourrait également être utilisée pour signaler des modèles de communication inhabituels dans l'espoir de prédire une activité suspecte, dit-il.

Des tactiques similaires ont été utilisées avec succès contre les États-Unis. En 2011, le parti militant libanais Hezbollah aurait été en mesure pour localiser un réseau de la CIA en explorant les données des téléphones portables à la recherche d'anomalies, comme des téléphones qui n'étaient utilisés que rarement et à des endroits spécifiques.

Ces dernières années, certains opérateurs de téléphonie mobile ont mis à disposition divers types de métadonnées anonymes à des fins allant du marketing (voir How Wireless Carriers Are Monetizing Your Movements ) aux études de développement et à la planification des transports (voir Glimpses of a World Revealed by Cell-Phone Data ). Contrairement à ce que la NSA collecte, ces ensembles de données n'incluent pas les numéros de téléphone réels ou d'autres identifiants personnels uniques. Cependant, les méthodes d'extraction et de collecte d'informations sont similaires, de même que ses utilisations potentielles.



À la suite des révélations de ce mois-ci, les défenseurs de la vie privée s'inquiètent des autres types de métadonnées que la NSA peut collecter maintenant ou à l'avenir. le le journal Wall Street a signalé , par exemple, que les achats par carte de crédit et les métadonnées du fournisseur de services Internet (FAI) peuvent faire partie d'un programme similaire, ainsi que les données d'appel d'AT&T et de Sprint. Des entreprises technologiques comme Google et Facebook ont ​​nié avoir transmis des métadonnées de manière exhaustive, mais elles ont également déclaré qu'elles craignaient un ordre de le faire. La signification exacte des métadonnées est plus floue en ligne que dans le contexte des appels téléphoniques. Si ce type de données était collecté, cela étendrait considérablement la portée de la surveillance du gouvernement.

L'un des problèmes ici est que les métadonnées sont en quelque sorte un terme relatif, explique Julian Sanchez, chercheur au Cato Institute à Washington, D.C. Il existe des informations qui sont des métadonnées pour Facebook et Google qui pourraient être des données pour le FAI.

Dans le contexte du courrier électronique, par exemple, les métadonnées peuvent signifier les adresses IP de l'expéditeur et du destinataire et peut-être un horodatage ou, sans doute, la ligne d'objet. Pour Facebook, il s'agit peut-être d'informations sur le moment où une demande d'ami est faite.



Plus généralement, il ne sera pas clair si les avantages en matière de sécurité de ce vaste programme de surveillance l'emportent sur les coûts liés à la confidentialité, à moins que l'administration Obama ne déclassifie des informations détaillées sur les cas dans lesquels ces données se sont avérées cruciales pour lutter contre le terrorisme, mais auraient été difficiles à obtenir avec un mandat. Et Sanchez pense qu'il est peu probable que le gouvernement prouve son cas.

Il se peut bien que ce genre de chose soit d'une certaine utilité dans certaines situations, dit-il, mais seulement de la même manière un mandat général de perquisitionner n'importe quelle maison pourrait être utile pour prévenir le crime.

cacher