На eBay продали военное устройство США с биометрической базой данных тысяч человек

Александр Гайдамашко

Источник:

ArsTechnica

Военное устройство США, проданное на аукционе, содержало не удаленные данные тысяч человек

SEEK II / Andreas Meichsner для The New York Times

Немецкий исследователь безопасности Матиас Маркс обнаружил на eBay военное устройство США. Этот инструмент ранее использовался для идентификации разыскиваемых и известных террористов во время войны в Афганистане. Продали его за 68 долларов.

Продажа проходила в формате аукциона. Начальная цена была 149,95 доллара, но исследователь решил рискнуть и предложил меньше половины этой суммы. Неожиданно он победил и забрал девайс Secure Electronic Enrollment Kit (SEEK II). Однако настоящий сюрприз его ждал позже.

Интересно Итоги года: главные гаджеты и технологии, которые запомнит мир в 2022 году

База данных

Устройство прибыло с картой памяти, которая все еще была внутри. Маркс был в шоке, увидев, что он невольно приобрел имена, национальность, фотографии, отпечатки пальцев и сканирование радужной оболочки глаза 2632 человек, чьи биометрические данные, вероятно, были просканированы американскими военными.

Исследователь утверждает, что устройство хранило не только личную информацию (PII) подозрительных лиц, но и военнослужащих США, людей в Афганистане, работавших с правительством, и обычных людей, временно задержанных на военных блокпостах. Больше всего данных поступило от жителей Афганистана и Ирака. Все эти данные должны быть уничтожены на месте, но этого не произошло.

Пока неизвестно, сколько людей владели устройством с момента последнего использования в 2012 году вблизи Кандагара, Афганистан. Маркс не поделился данными с устройства, потому The Times отправила репортера в Германию, чтобы лично просмотреть архив. Позднее издание связалось по крайней мере с одним американцем, который подтвердил, что данные принадлежат ему.

Что говорят военные

Когда Маркс обнаружил эти данные, он сказал, что связался с Министерством обороны, но ему заявили, что не могут расследовать или принять меры для защиты пострадавших от утечки. Тогда за дело взялось издание The Times. Вовлеченность известных журналистов несколько изменила ситуацию. Пресс-секретарь Министерства обороны сказал, что военным следует пересмотреть данные, прежде чем подтвердить их достоверность.

Поскольку мы не проверяли информацию, содержащуюся на устройствах, департамент не может подтвердить подлинность вероятных данных или иным образом прокомментировать их. Департамент просит вернуть все устройства, которые, как полагают, содержат личную информацию для дальнейшего анализа,
– говорит бригадный генерал Патрик С. Райдер.

Эксперты сообщили The Times, что если данные достоверны, эта утечка может иметь фатальные последствия. Они рекомендуют правительству США пересмотреть данные, сообщить всем, кто пострадал из-за нарушений, а затем дать убежище всем, кто все еще находится в Афганистане.

Он не один

Матиас Маркс принадлежит к европейской хакерской ассоциации под названием Chaos Computer Club (CCC). Обеспокоенный сообщениями о деятельности Талибана, направленной на выявление сотрудничавших с американскими властями людей, он купил в общей сложности 6 устройств – три SEEK II и два Handheld Interagency Identity Detection Equipment (HIIDE). Если не считать уже упомянутый аппарат с данными 2632 человек, еще один такой же содержал отпечатки пальцев и сканирование радужки глаза небольшой группы военнослужащих США.