На eBay продали устройства вместе с биометрическими данными американских военных
Немецкие исследователи приобрели вместе с устройствами SEEK II и HIIDE для биометрической идентификации базу данных американских военнослужащих из контингента США в Ираке и Афганистане и местных жителей этих стран.
Об этом сообщает РБК-Украина со ссылкой на The New York Times.
Сохранившиеся на карточках памяти данные содержат отпечатки пальцев и сканы радужной оболочки глаз военных американской армии, которые находились еще летом 2012-2013 годов в Центральной и Западной Азии, а также биометрические данные местных жителей и иностранцев. По мнению экспертов, такие устройства, вероятно, использовались для идентификации повстанцев, проверки доступа местных граждан и граждан третьих стран к американским базам. Большинство людей в базе данных, которую проверило NYT, были известными террористами и находившимися в розыске лицами, но другие оказались людьми, которые работали с правительством США или просто были остановлены на контрольно-пропускных пунктах.
"Было тревожно, что они даже не пытались защитить данные. Они не заботились о риске или проигнорировали его", - отметил руководитель группы исследователей из европейской хакерской ассоциации Маркс, имея в виду военных США.
За прошлый год он и небольшая группа его коллег из Chaos Computer Club приобрели шесть биометрических устройств захвата на eBay, большинство из которых менее чем за 200 евро, планируя проанализировать их, чтобы найти какие-либо уязвимости или недостатки. Они были мотивированы сведениями, что талибы захватили такие устройства после эвакуации США из Афганистана, и стремились понять, мог ли Талибан получить биометрические данные о людях, помогавших США, из этих устройств. Выявление такого количества незашифрованной и доступной информации шокировало их. Так, на карте памяти одного устройства обнаружили имена, фотографии, отпечатки пальцев и сканы радужной оболочки глаз 2632 человек.
По данным Агентства оборонного материально-технического обеспечения Пентагона, ежегодно занимающегося утилизацией избыточного оборудования на миллионы долларов, такие устройства, как SEEK II и HIIDE, никогда не должны были попасть на открытый рынок, а тем более на сайт онлайн-аукциона типа eBay. Вместо этого все биометрическое оборудование должно уничтожаться на месте, когда оно уже больше не нужно, как и другие электронные устройства, которые могут содержать конфиденциальную оперативную информацию.
"Поскольку мы не проверяли информацию, содержащуюся на устройствах, департамент не может подтвердить достоверность предполагаемых данных или иным образом прокомментировать их. Департамент просит вернуть все устройства, которые могут содержать личную информацию, для дальнейшего анализа", - заявил пресс-секретарь министерства обороны, генерал Патрик Райдер.
Группа исследователей во главе с Марксом планируют представить свои открытия на мероприятии для хакеров в Берлине. После анализа биометрических устройств он и его коллеги-исследователи удалят всю личную информацию, найденную на них.
В октябре РБК-Украина сообщало, что штат Техас подал иск против Google за якобы сбор биометрических данных миллионов техасцев без получения должного разрешения.
Срочные и важные сообщения о войне России против Украины читайте на канале РБК-Украина в Telegram.