Amprentele digitale și scanările irisului: hackeri au cumpărat baza de date a armatei americane de pe Ebay

Chaos Computer Club a achiziționat un dispozitiv de captură biometrică militară din SUA pentru doar 68 de dolari

La prima vedere, valiza mică nu arată deosebit de remarcabil. Este similar cu acele cutii pe care fotografi sau realizatorii de film le folosesc pentru a-și proteja camerele de lovituri. Dar dacă deschideți dispozitivul, care este cam de dimensiunea unei cutii de pantofi, veți vedea un adevărat laborator pentru captarea datelor biometrice de la oameni.

Este un Secure Electronic Enrollment Kit sau Seek II. Acesta este utilizat pentru a preleva amprentele digitale și scanarea irisului. Într-un fel, dispozitivul, care abia era destinat pieței civile, a ajuns pe platforma de tranzacționare Ebay, iar Matthias Marx, membru al Chaos Computer Club (CCC), a dat lovitura: a cumpărat trusa pentru doar 68 de dolari – și informații. de la 2.632 de persoane în același timp. Pentru că cardul de memorie mai conținea nume, fotografii, amprente și scanări ale irisului de oameni din Irak și Afganistan.

Dispozitivul vine de la armata SUA

Dispozitivele de captare a datelor biometrice au fost folosite preferenţial de armata SUA, iar conform unui raport din „New York Times” s-a întâmplat ca memoria să conţină date biometrice de la terorişti cunoscuţi şi criminali căutaţi, în timp ce alţii erau probabil angajaţi locali recrutaţi ai Autoritățile americane acționează, alții au fost prinși pur întâmplător la punctele de control. Conform metadatelor dispozitivului, acesta a fost instalat ultima dată în vara anului 2012 în zona Kandahar din Afganistan.

Cum a ajuns Seek din Afganistan pe piața online nu a putut fi clarificat. Dar: Setul de date prezintă un risc de securitate, în special pentru acei afgani care au lucrat cu armata SUA ca traducători, de exemplu. Acesta este și motivul pentru care Marx nu face publice datele.

Departamentul Apărării cere întoarcerea

Când a fost confruntat cu descoperirea, un purtător de cuvânt al Departamentului de Apărare al SUA a spus că nu va comenta până când datele nu vor fi disponibile. Dar cineva ar dori să aibă dispozitivul înapoi: „Ministerul cere ca toate dispozitivele despre care se presupune că conțin date personale să fie returnate pentru analize suplimentare”, a spus purtătorul de cuvânt și a cerut ca Seek să fie trimis la Fort Belvoir din Virginia. De acolo este gestionat programul de biometrie al armatei americane.

Datele de pe dispozitiv au fost colectate la centrele de detenție, în timpul patrulelor, pentru a verifica solicitanții și după explozii de dispozitive explozive improvizate. Potrivit NYT, generalii americani sperau să folosească biometria pentru a identifica spioni talibani. Acestea s-au dovedit în mod repetat a fi o problemă atunci când au reușit să se infiltreze în bazele americane sau în unitățile armatei afgane. Armata americană a ajuns chiar atât de departe încât să considere colectarea de date biometrice drept o „abilitate crucială pe câmpul de luptă”, potrivit unui manual al armatei americane.

Chaos Computer Club a colectat deja șase dispozitive pentru captarea datelor biometrice. Majoritatea provin de pe Ebay și au fost vândute cu mai puțin de 200 de euro. Planul colectivului de hackeri este să analizeze dispozitivele și să găsească lacune de securitate. Ideea a venit atunci când talibanii au reușit să captureze astfel de dispozitive după ce trupele americane s-au retras. Grupul de hackeri a vrut să afle dacă și cum vor putea talibanii să obțină datele.

Datele au fost stocate necriptate

Faptul că datele au fost stocate necriptate pe Seek II a fost un șoc, scrie „NYT”. A fost îngrijorător că nici măcar nu au încercat să protejeze datele”, a spus Marx, referindu-se la armata americană. “Nu le-a păsat de risc sau l-au ignorat.” Într-un al doilea Seek II au fost metadate care sugerau că Dispozitivul a fost instalat ultima dată în Iordania în 2013. Acesta conținea amprente digitale și scanări ale irisului unui grup mic de personal militar american.

Seek II, care conține 2.632 de discuri, a fost vândut de un dealer de surplus din Texas, care susține că l-a cumpărat la o licitație a forțelor armate americane. În orice caz, hackerii nu vor păstra datele: de îndată ce analiza este finalizată, vor șterge informațiile personale, a spus CCC. (pez, 27.12.2022)

erichmocanu

a început munca de jurnalist după ce a observat ca abuzul asupra cetățeanului si sclavia este peste tot. Erich Mocanu este unul din fondatorii organizației AEBS.org, organizație germana-romana ce se ocupa de apărarea drepturilor omului si combaterea acestor fapte. emTV si-a propus sa facă public toate aceste fapte, pentru a arata ca realitatea este cu totul alta si nu așa cum ne mint politicienii. Hai si pe: https://facebook.com/erichmocanu Whatsapp: https://chat.whatsapp.com/JhBQgMpmb836KaKOpstNuM Twitch: https://twitch.com/erichoficial TikTok: https://tiktok.com/@erichmocanu