На eBay продали пристрої разом з біометричними даними американських військових
Німецькі дослідники придбали разом з пристроями SEEK II і HIIDE для біометричної ідентифікації базу даних американських військовослужбовців із контингентів США в Іраку та Афганістані та місцевих жителів цих країн.
Про це повідомляє РБК-Україна з посиланням на The New York Times.
Як пише видання, дані, що збереглися на картках памʼяті, містять відбитки пальців і скани райдужної оболонки очей військових американської армії, які перебували ще влітку 2012-2013 роках у Центральній і Західній Азії, а також біометричні дані місцевих мешканців та іноземців. На думку експертів, такі пристрої ймовірно використовувалися для ідентифікації повстанців, перевірки доступу місцевих громадян і громадян третіх країн до американських баз. Більшість людей у базі даних, яку перевірило NYT, були відомими терористами та особами, які перебували в розшуку, але інші виявилися людьми, які працювали з урядом США, або просто були зупинені на контрольно-пропускних пунктах.
"Було тривожно, що вони навіть не намагалися захистити дані. Вони не дбали про ризик або проігнорували його", - зауважив керівник групи дослідників з європейської асоціації хакерів Маркс, маючи на увазі військових США.
За минулий рік він і невелика група його колег з Chaos Computer Club придбали шість біометричних пристроїв захоплення на eBay, більшість з яких менш ніж за 200 євро, плануючи проаналізувати їх, щоб знайти будь-які вразливості або недоліки. Вони були вмотивовані відомостями, що таліби захопили такі пристрої після евакуації США з Афганістану, і прагнули зрозуміти, чи міг Талібан отримати біометричні дані про людей, які допомагали США, з цих пристроїв. Виявлення такої кількості незашифрованої та легкодоступної інформації шокувало їх. Так, на карті пам'яті одного пристрою знайшли імена, фотографії, відбитки пальців і скани райдужної оболонки очей 2632 осіб.
За даними Агентства оборонного матеріально-технічного забезпечення Пентагону, яке щороку займається утилізацією надлишкового обладнання на мільйони доларів, такі пристрої, як SEEK II і HIIDE, ніколи не повинні були потрапити на відкритий ринок, а тим паче на сайт онлайн-аукціону на кшталт eBay. Замість цього, все біометричне обладнання має знищуватися на місці, коли воно вже більше не потрібно, як й інші електронні пристрої, що можуть містити конфіденційну оперативну інформацію.
"Оскільки ми не перевіряли інформацію, що міститься на пристроях, департамент не може підтвердити достовірність передбачуваних даних або іншим чином прокоментувати їх. Департамент просить повернути всі пристрої, котрі, як вважають, містять особисту інформацію, для подальшого аналізу", - заявив прессекретар міністерства оборони, генерал Патрік Райдер.
Група дослідників на чолі з Марксом планують представити свої відкриття на заході для хакерів у Берліні. Після завершення аналізу біометричних пристроїв він та його колеги-дослідники видалять всю особисту інформацію, знайдену на них.
У жовтні РБК-Україна повідомляло, що штат Техас подав позов проти Google за нібито збирання біометричних даних мільйонів техасців без отримання належного дозволу.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.