Eroare gravă a armatei americane: cum au ajuns date sensibile de vânzare pe eBay

O serie de cercetători germani care au achiziționat dispozitive de captură biometrică de pe eBay au găsit date secrete ale armatei americane stocate pe cardurile de memorie, a raportat The New York Times.

Acestea au inclus amprente digitale, scanări de iris, fotografii, nume și descrieri ale soldaților și civililor, mai ales a celor din Irak și Afganistan.

Mulți au lucrat în armata americană și ar putea fi vizați dacă dispozitivele ar cădea în mâinile cui nu trebuie, se arată în raport.

Un grup de cercetători numit Chaos Computer Club, condus de Matthias Marx, a cumpărat șase dispozitive de pe eBay, majoritatea sub 200 de dolari.

Ei au fost stimulați de un raport din 2021 al The Intercept, conform căruia talibanii ar fi confiscat dispozitive biometrice militare americane similare. Ca atare, au vrut să vadă dacă acestea conțineau date de identificare.

Cercetătorii germani au fost șocați de ceea ce au găsit pe carduri

Conform declarațiilor, cercetătorii s-au declarat „șocați” de rezultate.

Pe cardul de memorie al unui dispozitiv, s-au găsit nume, naționalități, fotografii, amprente digitale și scanări de iris a 2.632 de persoane.

Alte date au arătat că dispozitivul a folosit în apropiere de Kandahar, Afganistan, în vara anului 2012. Un alt dispozitiv a fost folosit în Iordania, în 2013, și conținea amprentele digitale și scanările de iris a unui grup mic de soldați americani.

Astfel de dispozitive au fost folosite pentru a identifica insurgenții, pentru a verifica cetățenii locali și din țări terțe care accesează bazele din SUA și pentru a lega indivizii de anumite evenimente.

„A fost deranjant că armata americană nici măcar nu a încercat să protejeze datele”, a spus Marx, pentru NY Times. „Nu le-a păsat de risc sau au ignorat riscul”.

Un dispozitiv a fost achiziționat la o licitație militară, iar vânzătorul a spus că nu știa că acesta conține date sensibile.

Informațiile sensibile au fost stocate pe carduri de memorie, astfel încât armata SUA ar fi putut elimina riscul prin simpla distrugere a cardurilor, înainte de a vinde dispozitivele.

Având în vedere sensibilitatea informațiilor, grupul intenționează să șteargă orice informații de identificare personală găsite pe dispozitive, întrucât, cei ale căror date se află pe carduri nu sunt, câtuși de puțin, în siguranță, în caz contrar.