Cercetătorii germani ce au achiziționat dispozitive de captură biometrică de pe eBay au găsit date sensibile ale armatei americane, stocate pe cardurile lor de memorie.
Acestea au inclus amprente digitale, scanări ale irisului, fotografii, nume și descrieri ale indivizilor, mai ales din Irak și Afganistan. Mulți au lucrat cu armata americană și ar putea fi vizați dacă dispozitivele ar cădea în mâini greșite, potrivit raportului, a raportat The New York Times, conform enGadget.
Un grup de cercetători numit Chaos Computer Club, condus de Matthias Marx, a cumpărat șase dispozitive de pe eBay, majoritatea cu sub 200 de dolari.
Ei au fost stimulați de un raport din 2021 al The Intercept, conform căruia talibanii au confiscat dispozitive biometrice militare americane similare.
Ca atare, au vrut să vadă dacă acestea conțineau date de identificare, cu privire la persoanele care au asistat armata americană, care le-ar putea pune în pericol.
Ei au fost șocați de rezultate, potrivit raportului. Pe cardul de memorie al unui dispozitiv, au găsit numele, naționalitățile, fotografiile, amprentele digitale și scanările irisului a 2.632 de persoane.
Alte metadata au arătat că a fost folosit în apropiere de Kandahar, Afganistan, în vara anului 2012. Un alt dispozitiv a fost folosit în Iordania, în 2013, și conținea amprentele digitale și scanările irisului unui grup mic de personal militar american.
Astfel de dispozitive au fost folosite pentru a identifica insurgenții, pentru a verifica cetățenii locali și din țări terțe care accesează bazele din SUA și pentru a lega oamenii la evenimente, conform unui ghid din 2011 al dispozitivelor.
„A fost deranjant că [armata americană] nici măcar nu a încercat să protejeze datele”, a spus Marx, pentru NY Times. „Nu le-a păsat de risc sau au ignorat riscul”.
Un dispozitiv a fost achiziționat la o licitație militară, iar vânzătorul a spus că nu știa că acesta conține date sensibile.
Informațiile sensibile au fost stocate pe un card de memorie, astfel încât armata SUA ar fi putut elimina riscul, prin simpla îndepărtare sau distrugere a cardurilor, înainte de a le vinde.
„Deoarece nu am analizat informațiile conținute pe dispozitive, departamentul nu este în măsură să confirme autenticitatea presupuselor date sau să le comenteze în alt mod”, a spus generalul Patrick S. Ryder, pentru Times.
„Departamentul solicită ca orice dispozitiv despre care se crede că conține informații de identificare personală să fie returnat, pentru analize ulterioare”.
Având în vedere sensibilitatea informațiilor, grupul intenționează să ștergă orice informații de identificare personală găsite pe dispozitive.
Un alt cercetător a remarcat că orice persoană găsită pe astfel de dispozitive nu este în siguranță, chiar dacă și-au schimbat identitatea, și ar trebui să i se acorde azil, de către Guvernul SUA.
