Mais uma daquelas atualizações que acaba colocando por terra alguns dos argumentos que a querida NSA ( leia-se qualquer setor público que nos monitore ) usa para argumentar que seu monitormento não é lá tão nocivo.
Um dos argumento da Agência Nacional de Segurança ( NSA ) e alguns setores da lei nos EUA utilizam para justificar a coleta de metadados nos telefones, como os números de telefones e tempo das ligações , é que não coletam os nomes dos usuários relacionados as ligações. Mas, como sempre tem curioso a solta, alguns pesquisadores da Universidade de Stanford começaram um projeto em que coletaram voluntariamente este mesmo tipo de dados de vários usuários Android e acabaram, com algum esforço, correlacionando os números de telefones e nomes.
O programa que utilizaram para este fim foi o MetaPhone que coleta os dados de usuários que o instalaram. Eles coletam dados como chamadas recentes ( tal qual a NSA ), mensagens de texto ( como a NSA faz e também, alguns malwares ) e dados de redes sociais ( em suma, um dos metadados mais ricos existentes hoje no mundo ). Com estes metados simples a idéia do projeto é comprovar ( ou pelo menos documentar ) que é possível a agências de inteligência governamentais sim, conectar estes metadados aos cidadãos.
Como um POC ( prova de conceito, para os íntimos ) os pesquisadores pegaram uma amostra de 5000 números de sua coleção de dados e conseguiram conectar muitos deles a seus usuários simplesmente utilizando ferramentas livres e disponíveis a qualquer um de nós ( já parou para pensar com o aparato que os agentes da lei tem ? Esquece privacidade ... ).
Este muitos foi por volta de 27 por cento dos números que foram recuperados simplesmente usando motores de busca como Google e algumas outras ferramentas on line como o Yelp ( um diretório de variedades ), Facebook ( que é sem dúvida um dos maiores repositórios de dados pessoais hoje na internet ) e Google Places. Indo um pouco mais a fundo, os pesquisadores ( que explicam o método em um post no blog deles ) eles diminuiram um pouco mais as amostras. A partir de uma amosta de 100 números, eles começaram a fazer buscas em cima de cada número. Com isto eles conseguiram ligar uma pessoa ou um negócio a cada número em 60 dos 100 números. Se adicionassem alguns outros dados já coletados e descobertos, eles chegavam a 73 dos 100 números.
Deu para sentir o problema né ? Isto com ferramentas abertas e disponíveis para qualquer um. O mais bizarro é que eles descobriram que investindo um pouco de grana a coisa ainda fica mais legal.
"Que tal se o dinheiro não fosse o principal ? Nós não temos um orçamento ou credenciais para acessar agregadores de dados premium, então nós submetemos nossos 100 números ao Intelius, um serviço orientado ao consumidor mais barato. Chegamos a 74 números. Ou seja, entre o Intelius, Google e outras 3 fontes iniciais conseguimos chegar a 91 dos 100 números", escreveram os pesquisadores.
Os pesquisadores lançaram uma atualização do MetaPhone que permite um feedback instantâneo dos usuários, dando-lhes uma visão rápida de como eles estão intimamente ligados a outros usuários do metaphone e quantas empresas estão em contato com eles.
A partir deste pequeno experimento os pesquisadores chegam a conclusão que sim, qualquer agência que tenha acesso a mais dados dos cidadãos chega tranquilamente a qualquer um sem muito esforço.
Assim é assustador pensar que com o poder de mineração de dados das agência junto com a nossa capacidade atual de gerar estes dados, qualquer cidadão no mundo é um alvo muito fácil para qualquer governo. Seja em ações para o bem comum ... ou simplesmente para fins excusos ( que é no fim, a maior tradição dos governos né ? ).
Lembrando que, mesmo que não tenhamos um sistema tão bem organizado como os EUA com as ferramentas que temos e dados coletados pelas polícias, Receita Federal etc nosso governo pode te achar e/ou suprimir suas liberdades individuais mesmo fingindo que não o fará.
Em resumo ... privacidade realmente virou um sonho distante, para qualquer um de nós.
Fonte: ThreatPost