Ευαίσθητα στρατιωτικά δεδομένα βρέθηκαν σε βιομετρικές συσκευές που πωλήθηκαν μέσω eBay

Γκάφα του αμερικάνικου στρατού που θα μπορούσε να έχει σοβαρότερες συνέπειες
27 Δεκεμβρίου 2022 20:44
Ευαίσθητα στρατιωτικά δεδομένα βρέθηκαν σε βιομετρικές συσκευές που πωλήθηκαν μέσω eBay

Ευαίσθητα στρατιωτικά δεδομένα των ΗΠΑ βρέθηκε σε βιομετρικές συσκευές που πωλήθηκαν μέσω του eBay και αποκαλύπτουν μια μεγάλη διαρροή προσωπικών πληροφοριών

Σύμφωνα με το ρεπορτάζ της New York Times, Γερμανοί ερευνητές αγόρασαν συσκευές βιομετρικής καταγραφής στο eBay και βρήκαν μέσα τους κάρτες μνήμης που περιείχαν δακτυλικά αποτυπώματα, σαρώσεις ίριδας, φωτογραφίας, ονόματα και περιγραφές ατόμων κυρίως από το Ιράκ και το Αφγανιστάν. 

Πολλοί εξ' αυτών μάλιστα εργάζονταν για τον αμερικάνικο στρατό και η διαρροή τέτοιων πληροφοριών θα μπορούσε να τους θέσει σε σοβαρό κίνδυνο, εάν έπεφταν σε λάθος χέρια. Το γκρουπ ερευνητών που ονομάζεται Chaos Computer Club και με επικεφαλής τον Matthias Marx, αγόρασαν έξι συσκευές βιομετρικής καταγραφής από το eBay με κόστος λιγότερο από $200 η κάθεμιά. 

Η ιδέα μάλιστα για αυτή την έρευνα του ήρθε από ένα ρεπορτάζ του The Intercept από το 2021 όπου οι Ταλιμπάν είχαν κατασχέσει παρόμοιες βιομετρικές συσκευές του αμερικάνικου στρατού. Για αυτό ήθελαν να δουν αν περιείχαν δεδομένα ταυτοποίησης για άτομα που βοηθούσαν τον στρατό των ΗΠΑ. 

Όπως ανέφεραν στην έκθεσή τους, τα αποτελέσματα ήταν "σοκαριστικά" καθώς σε μια από τις κάρτες μνήμης βρέθηκαν ονόματα, εθνικότητες, φωτογραφίες και βιομετρικά δεδομένα (ίριδας, δακτυλικά) για πάνω από 2.600 άτομα. ενώ άλλα δεδομένα αποκάλυπταν πως η χρήση της είχε γίνει στο Κανταχάρ του Αφγανιστάν το καλοκαίρι του 2012. Αυτές οι συσκευές είχαν χρησιμοποιηθεί για την ταυτοποίηση ανταρτών και την επαλήθευση πρόσβασης για ντόπιους και υπηκόους τρίτων χωρών σε βάσεις των ΗΠΑ. 

"Είναι ανησυχητικό το γεγονός ότι ο στρατός δεν προσπάθησε καν να τα προστατεύσει αυτά τα δεδομένα. Δεν τους ενδιέφερε ο κίνδυνος ή αγνόησαν εντελώς το ρίσκο." ανέφερε ο Marx στους NYT. 

ΜΙα άλλη τέτοια συσκευή χρησιμοποιήθηκε στην Ιορδανία το 2013 και περιείχε ευαίσθητα βιομετρικά και προσωπικά δεδομένα μιας μικρής ομάδας στρατιωτικού προσωπικού των ΗΠΑ. 

Μια συσκευή αγοράστηκε σε στρατιωτικό πλειστηριασμό και ο πωλητής δήλωσε ότι δεν γνώριζε ότι περιείχε ευαίσθητα δεδομένα. Οι ευαίσθητες πληροφορίες ήταν αποθηκευμένες σε μια κάρτα μνήμης, οπότε ο αμερικανικός στρατός θα μπορούσε να είχε εξαλείψει τον κίνδυνο απλά αφαιρώντας ή καταστρέφοντας τις κάρτες πριν τις πουλήσει.

"Επειδή δεν έχουμε εξετάσει τις πληροφορίες που περιέχονται στις συσκευές, το υπουργείο δεν είναι σε θέση να επιβεβαιώσει τη γνησιότητα των υποτιθέμενων δεδομένων ή να σχολιάσει με άλλο τρόπο", δήλωσε στους Times ο εκπρόσωπος Τύπου του υπουργείου Άμυνας ταξίαρχος Patrick S. Ryder. "Το υπουργείο ζητά να επιστραφούν για περαιτέρω ανάλυση όλες οι συσκευές που πιστεύεται ότι περιέχουν πληροφορίες που μπορούν να ταυτοποιηθούν προσωπικά".

Δεδομένης της ευαισθησίας των πληροφοριών, η ομάδα σκοπεύει να διαγράψει οποιαδήποτε προσωπικά αναγνωρίσιμη πληροφορία βρεθεί στις συσκευές. Ένας άλλος ερευνητής σημείωσε ότι όποια άτομα βρεθούν σε τέτοιες συσκευές δεν είναι ασφαλή, ακόμη και αν αλλάξουν την ταυτότητά τους, και θα πρέπει να τους δοθεί άσυλο από την κυβέρνηση των ΗΠΑ.