Φωτογραφία των αμερικανικών στρατευμάτων στο Αφγανιστάν που συλλέγουν το δακτυλικό αποτύπωμα κάποιου.
Εικόνα: Getty

Ο παλιός στρατιωτικός εξοπλισμός των ΗΠΑ που πωλούνταν στο eBay περιείχε βιομετρικά δεδομένα από στρατεύματα, γνωστούς τρομοκράτες και ανθρώπους που μπορεί να είχαν συνεργαστεί με αμερικανικές δυνάμεις στο Αφγανιστάν και σε άλλες χώρες της Μέσης Ανατολής, σύμφωνα με μια έκθεση από Οι Νιου Γιορκ Ταιμς. Οι συσκευές αγοράστηκαν από μια ομάδα χάκερ, οι οποίοι βρήκαν δακτυλικά αποτυπώματα, σαρώσεις ίριδας, φωτογραφίες ανθρώπων και περιγραφές, όλα μη κρυπτογραφημένα και προστατευμένα από έναν «καλά τεκμηριωμένο» προεπιλεγμένο κωδικό πρόσβασης. Σε μια ανάρτηση ιστολογίου, οι χάκερ χαρακτήρισαν την απόκτηση ευαίσθητων δεδομένων «απολύτως βαρετή», δεδομένου του πόσο εύκολο ήταν να διαβαστούν, να αντιγραφούν και να αναλυθούν.

Ο Matthias Marx, ο οποίος ηγείται των προσπαθειών της ομάδας στην έρευνα των συσκευών, δεν πιστεύει ότι τα ίδια τα δεδομένα είναι βαρετά, ωστόσο, αποκαλώντας το γεγονός ότι μπόρεσαν να τα πιάσουν στα χέρια τους «απίστευτο». Αν και σχεδιάζει να διαγράψει τα δεδομένα μετά την ολοκλήρωση της έρευνάς του από τον σύλλογο, αυτό που έχουν ήδη βρει εγείρει ανησυχίες σχετικά με το πόσο προσεκτικά οι στρατιωτικοί φύλαξαν αυτές τις πληροφορίες.

Στιγμιότυπο οθόνης που δείχνει τη διεπαφή χρήστη μιας από τις συσκευές βιομετρικής σάρωσης, με εικονίδια για Υπολογιστής, δίκτυο, MOBS, Διαδίκτυο, Κατάσταση μπαταρίας και Λίστα παρακολούθησης.
Εικόνα: Chaos Computer Club
Στιγμιότυπο οθόνης της διεπαφής χρήστη που βασίζεται στα Windows XP από μία από τις βιομετρικές συσκευές που αποκτήθηκαν από το Chaos Computer Club. Το MOBS σημαίνει “Mission Oriented Biometric Software”, σύμφωνα με παρουσίαση από τον σύλλογο.

Αυτό ισχύει ιδιαίτερα δεδομένων των εκθέσεων από το περασμένο έτος ότι οι Ταλιμπάν απέκτησαν βιομετρικές συσκευές καθώς οι ΗΠΑ αποχωρούσαν από το Αφγανιστάν. Όπως έχουν επισημάνει αρκετοί σχολιαστές, τα δεδομένα που μπορεί να παραμείνουν ή όχι στις συσκευές θα μπορούσαν να βοηθήσουν στον εντοπισμό ατόμων που είχαν βοηθήσει τις αμερικανικές δυνάμεις. Οι ΗΠΑ δημιούργησαν επίσης βιομετρικές βάσεις δεδομένων Ιρακινών πολιτών. Μιλαω σε Ενσύρματο Το 2007, ένας αμερικανός αξιωματούχος είπε για τη βάση δεδομένων: «στην ουσία αυτό που γίνεται είναι μια λίστα επιτυχιών, αν βρεθεί σε λάθος χέρια». (Αξίζει να σημειωθεί ότι οι συσκευές δεν θα επέτρεπαν απαραίτητα σε κάποιον να χρησιμοποιήσει την κύρια βάση δεδομένων του πληθυσμού του Αφγανιστάν, εκτός εάν είχε πρόσβαση σε πρόσθετο εξοπλισμό, σύμφωνα με Το Intercept — μικρή άνεση για εκείνους των οποίων τα δεδομένα αποθηκεύτηκαν τοπικά στη συσκευή.)

Συνολικά, τα μέλη του Chaos Computer Club αγόρασαν έξι συσκευές, οι οποίες Φορές λέει ότι ο στρατός χρησιμοποιούσε πριν από περίπου μια δεκαετία για να συλλέγει βιομετρικές πληροφορίες σε σημεία ελέγχου και κατά τη διάρκεια περιπολιών, προβολών και άλλων επιχειρήσεων. Δύο από τις συσκευές — και τα δύο Secure Electronic Enrollment Kit ή SEEK IIs — είχαν πληροφορίες στις κάρτες μνήμης τους. Σύμφωνα με τους χάκερ, μία από τις συσκευές περιείχε ονόματα 2.632 ατόμων και «υψηλά ευαίσθητα βιομετρικά δεδομένα» που φαινόταν ότι είχαν συλλεχθεί γύρω στο 2012.

Η συσκευή τους κόστισε μόνο 68 $, σύμφωνα με το Φορές. Το κατάστημα αναφέρει επίσης ότι η εταιρεία που το πούλησε στο eBay αφού το απέκτησε από μια δημοπρασία δεν γνώριζε ότι περιείχε ευαίσθητα δεδομένα, σύμφωνα με έναν από τους υπαλλήλους με τους οποίους μίλησε. Μια άλλη εταιρεία δεν θα σχολίαζε πώς απέκτησε τις συσκευές που πούλησε στο κλαμπ. Θεωρητικά, οι συσκευές θα έπρεπε να είχαν καταστραφεί αφού σταμάτησαν να χρησιμοποιούνται.

Δεν αποτελεί έκπληξη το γεγονός ότι διατίθενται προς πώληση στο διαδίκτυο — ο παροπλισμένος στρατιωτικός εξοπλισμός συχνά καταλήγει σε ιδιώτες. Το ανησυχητικό είναι ότι τα δεδομένα είχαν μείνει σε τουλάχιστον μερικά από αυτά και ότι κανείς δεν τα έπιασε πριν πουληθούν οι συσκευές στο eBay (πράγμα που τεχνικά συνιστά παραβίαση των πολιτικών της πλατφόρμας κατά της πώλησης υπολογιστών με στοιχεία προσωπικής ταυτοποίησης). Η απάντηση από τις ΗΠΑ και τους προμηθευτές συσκευών δεν είναι επίσης καθησυχαστική. όταν έρχεται σε επαφή με το Φορέςτο Υπουργείο Άμυνας μόλις ζήτησε να ταχυδρομηθεί η συσκευή πίσω. Το Chaos Computer Club λέει ότι επικοινώνησε επίσης με το Υπουργείο Εξωτερικών και του είπαν να έρθει σε επαφή με τον κατασκευαστή του SEEK, HID Global. Οι χάκερ λένε ότι δεν έλαβαν απάντηση.

Newer
Το Twitter αναρρώνει από μερικές ώρες δυσλειτουργίας
Back to list
Older Διαβάστε αυτήν την ιστορία για έναν αποκωδικοποιητή διάθεσης που αναπτύχθηκε από νευροεπιστήμονες που μπορεί να μετρήσει την κατάθλιψη