I metadati possono rivelare molte più cose di quanto pensiate

Foto Shutterstock.

Nel suo discorso di gennaio sulle attività di sorveglianza della NSA, il Presidente americano ha invitato ancora a porre fine al programma di raccolta di metadati “nella sua configurazione attuale”. Questa affermazione, anche se vaga, ha lanciato un segnale: l’amministrazione USA potrebbe essere intenzionata a rivedere la NSA.

Tuttavia, la dichiarazione di Obama non ha chiarito un punto cruciale: se il governo degli Stati Uniti è ancora o meno dell'idea che i metadati siano anonimi (o non-nominati), e quindi che raccoglierli non danneggi nessuno—sia se questa montagna di registrazioni venga archiviata dal governo, come accade ora, o da terzi, come ha suggerito il gruppo incaricato da Obama stesso.

La NSA ha ricevuto l'autorizzazione a raccogliere milioni di registrazioni di chiamate telefoniche (e condividerle con agenzie come l'FBI) proprio perché i metadati vengono considerati anonimi, e quindi passibili di archiviazione su server senza alcuna conseguenza per i diretti interessati, se non in caso di sospetti. L’unico problema di questo ragionamento è che i metadati non sono affatto anonimi.

Basta pensare al progetto MetaPhone, guidato da Jonathan Mayer e Patrick Mutchler dello Stanford Security Lab. Attraverso un'app, MetaPhone prende i metadati dai telefoni degli utenti; successivamente, il duo di ricerca usa questi metadati per mappare le connessioni dell’utente e, fatto ancora più importante, per assegnare i nomi ai numeri di telefono degli utenti. I risultati immediati sono stati particolarmente semplici: aggiungere un nome a un metadato anonimo è praticamente alla portata di Google.

Di recente Mayer e Mutchler hanno pubblicato un aggiornamento circa le possibilità di affinamento del loro programma. “Abbiamo fatto progressi, siamo migliorati nell’analizzare i metadati telefonici,” mi ha spiegato Mayer in un’e-mail. “Rimaniamo comunque due ricercatori.”

Il metodo a cui ricorrono per raccogliere informazioni è semplice: hanno raggruppato 33.688 numeri unici dal registro chiamate dei 546 partecipanti allo studio, e li hanno incrociati con Yelp e Google Places. Solo in questo modo, sono stati in grado di identificare 6.107 di quei numeri (ovvero, il 18 percento).

Questi registri includevano istituzioni mediche, organizzazioni religiose, rivenditori di armi, attività per soli adulti, dispensari di marijuana e qualsiasi altra cosa potrebbe venirvi in mente. Come scrivono i ricercatori: "I partecipanti avevano effettuato chiamate a Alcolisti Anonimi, rivenditori d'armi, sindacati dei lavoratori, avvocati divorzisti, cliniche per le malattie sessualmente trasmissibili, club per spogliarelliste, e molto altro. Non era un’ipotetica parata degli orrori. Erano semplici deduzioni di utenti telefonici reali, che potrebbero venir fatte anche su scala nazionale."

Mappando quei numeri insieme alla loro frequenza, i due sono anche stati in grado di interferire in modo incredibilmente dettagliato nelle informazioni private. Per esempio, un partecipante allo studio (o qualcuno legato a lui/lei) sembra avere gravi problemi di salute: "Il partecipante A ha comunicato con molti gruppi locali di neurologia, una farmacia specializzata, un servizio che si occupa di malattie rare e una linea diretta per la cura della sclerosi multipla."

Un altro contatto sembrava interessato ad avviare un progetto per la coltivazione di marijuana: "Nell’arco di tre settimane, il partecipante D ha contattato un'impresa edile, dei fabbri, un rivenditore di idroponica e un head shop."

Ricordatevi che queste conclusioni sono puramente basate su metadati telefonici, che includono numeri di telefono e durata delle chiamate. I metadati telefonici sono uno strumento molto potente—altrimenti la NSA non sarebbe stata così determinata nel raccoglierli—e non possono in alcun modo essere considerati anonimi. Come affermano i ricercatori, “sono dati inequivocabilmente sensibili, persino per una piccola parte della popolazione e per un arco di tempo così breve."

Ho chiesto a Mayer se secondo lui esiste uno strumento a nostra disposizione per limitare l’usabilità dei metadati. La risposta è stata abbastanza semplice: a meno che smetti di fare chiamate, non c’è niente da fare. “Proprio niente," ha detto. “Nonostante gli avanzamenti nel campo dell’informazione tecnologica, gli americani trascorrono ancora la maggior parte della loro vita al telefono.”

Se siete interessati ai risultati, vale la pena leggere l’intera ricerca di MetaPhone. E ricordate, gli autori sono semplici ricercatori che hanno collegato i numeri di telefono con due elenchi telefonici. La NSA accumula miliardi di interazioni pubbliche per sviluppare proprie mappature sociali, e questo rende i metadati ancora più sensibili.

Lasciamo stare il fatto che l’NSA raccolga anche centinaia di milioni di messaggi e ignoriamo tutti i titoli sensazionalistici usciti sulla questione: la cosa preoccupante è che i metadati non sono affatto anonimi, e di conseguenza uno dei programmi principali della NSA è basato su una menzogna di fondo.

“L’NSA ha avanzato un numero di giustificazioni concrete a sostegno del suo programma di metadati telefonici: c’è solo un ente, non ci sono nomi, non è sensibile,” ha detto Mayer. “La nostra ricerca ha tentato di valutare quelle affermazioni concrete con un rigore scientifico. Non sembrano reggere.”

Altro sul tema:

Una storia fotografica della NSA