На eBay продали пристрої, які містили секретні дані американських військових
Німецькі дослідники, які придбали на eBay пристрої для зняття біометричних даних, виявили, що на їхніх картах пам’яті зберігаються секретні дані американських військових. Про це повідомляє The New York Times.
Це були відбитки пальців, скани райдужної оболонки ока, фотографії, імена та описи осіб, переважно з Іраку та Афганістану. Багато з них працювали на американську армію і могли стати мішенню, якби пристрої потрапили в чужі руки.
Група дослідників під назвою «Комп’ютерний клуб Хаосу» на чолі з Матіасом Марксом купила шість пристроїв на eBay, більшість з яких коштували менш як $200. До цього їх підштовхнула доповідь The Intercept від 2021 року про те, що Талібан захопив аналогічні американські військові біометричні пристрої. Таким чином, вони хотіли перевірити, чи містять вони ідентифікаційні дані людей, які допомагали американським військовим, що могло б поставити їх під загрозу.
Результати виявилися шокуючими, йдеться у звіті. На карті пам’яті одного з пристроїв були знайдені імена, національності, фотографії, відбитки пальців і скани райдужної оболонки очей 2 632 осіб. Інші метадані показали, що пристрій використовувався поблизу Кандагара, Афганістан, влітку 2012 року. Ще один пристрій використовувався в Йорданії у 2013 році та містив відбитки пальців і скани райдужної оболонки ока невеликої групи американських військовослужбовців.
Такі пристрої використовувалися для ідентифікації повстанців, перевірки місцевих жителів і громадян третіх країн, які мають доступ до американських баз, а також для встановлення зв’язку між людьми та подіями, згідно з інструкцією до цих пристроїв 2011 року. «Було тривожно, що [американські військові] навіть не намагалися захистити дані, — сказав Маркс в інтерв’ю NY Times. – Їх не хвилював ризик, або вони ігнорували його».
Один пристрій був придбаний на військовому аукціоні, і продавець сказав, що не знав про конфіденційні дані. Така інформація зберігалася на карті пам’яті, тому американські військові могли б усунути ризик, просто видаливши або знищивши карти перед продажем.
«Оскільки ми не переглядали інформацію, що міститься на пристроях, департамент не в змозі підтвердити справжність даних або іншим чином прокоментувати її, – заявив прес-секретар міністерства оборони США Патрік Райдер (Patrick S. Ryder) в інтерв’ю газеті «Таймс». – Департамент просить, щоб будь-які пристрої, які, як вважається, містять особисту інформацію, були повернуті для подальшого аналізу».
Враховуючи чутливість інформації, група планує видалити будь-яку особисту інформацію, знайдену на пристроях. Інший дослідник зазначив, що будь-які особи, знайдені на таких пристроях, не перебувають у безпеці, навіть якщо вони змінили свою особистість і повинні отримати прихисток від уряду США.