Βιομετρικά στοιχεία 2.632 ατόμων που ήταν στην κατοχή του αμερικανικού στρατού πουλήθηκαν στο eBay
Μια μεγάλης κλίμακας διαρροή βιομετρικών δεδομένων η οποία ενδεχομένως θέτει σε κίνδυνο τις ζωές ανθρώπων στο Αφγανιστάν και αλλού φέρνουν στο φως οι New York Times
- 27 Δεκεμβρίου 2022 13:32
Αναπάντεχα ήταν τα ευρήματα που εντοπίστηκαν σε συσκευή που μοιάζει τόσο απλή όσο ένα κουτί παπουτσιών, αλλά έχει σχεδιαστεί για τη λήψη δακτυλικών αποτυπωμάτων και τη σάρωση της ίριδας του ματιού.
Η συσκευή αυτή είχε καταχωρηθεί στο eBay στην τιμή των 149,95 δολαρίων και βρέθηκε στην κατοχή του γερμανού ερευνητή για ζητήματα ασφάλειας, Matthias Mar. Έδωσε λοιπόν 68 δολάρια και στη συνέχεια απέκτησε το επίμαχο κουτί τον περασμένο Αύγουστο, όταν έφτασε στο σπίτι του στο Αμβούργο, μέσα στο οποίο βρήκε πολλά περισσότερα από όσα υποσχόταν η αγγελία.
Η κάρτα μνήμης της συσκευής περιείχε τα ονόματα, τις εθνικότητες, τις φωτογραφίες, τα δακτυλικά αποτυπώματα και τις σαρώσεις ίριδας του ματιού 2.632 ατόμων.
Τη βάση δεδομένων εξέτασαν οι New York Times και διαπίστωσαν ότι οι περισσότεροι προέρχονταν από το Αφγανιστάν και το Ιράκ. Πολλοί ήταν “γνωστοί τρομοκράτες” και καταζητούμενα άτομα, αλλά άλλοι φαίνονταν να είναι άνθρωποι που είχαν συνεργαστεί με την αμερικανική κυβέρνηση ή απλώς είχαν σταματήσει σε σημεία ελέγχου. Τα μεταδεδομένα της συσκευής, που ονομάζεται Secure Electronic Enrollment Kit ή SEEK II, αποκάλυψαν ότι είχε χρησιμοποιηθεί για τελευταία φορά το καλοκαίρι του 2012 κοντά στην Κανταχάρ του Αφγανιστάν.
Ένα από τα όπλα κατά της τρομοκρατίας μετά την 11η Σεπτέμβρη
Η συσκευή – ένα απομεινάρι του τεράστιου συστήματος συλλογής βιομετρικών στοιχείων που κατασκεύασε το Πεντάγωνο τα χρόνια μετά την 11η Σεπτεμβρίου 2001 – είναι μια φυσική υπενθύμιση ότι, παρόλο που οι Ηνωμένες Πολιτείες δεν βρίσκονται πλέον σε Αφγανιστάν και Ιράκ, τα εργαλεία που κατασκεύασαν για τον “πόλεμο κατά της τρομοκρατίας” και οι πληροφορίες που περιήλθαν στην κατοχή τους συνεχίζουν να υπάρχουν και μάλιστα με επικίνδυνους τρόπους.
Το πώς ακριβώς κατέληξε η συσκευή από τα πεδία των μαχών της Ασίας σε έναν διαδικτυακό ιστότοπο ηλεκτρονικών αγορών δεν είναι σαφές. Αλλά τα δεδομένα, τα οποία προσφέρουν λεπτομερείς περιγραφές ατόμων εκτός από τη φωτογραφία και τα βιομετρικά τους στοιχεία, θα μπορούσαν να είναι αρκετά για να στοχοποιήσουν ανθρώπους, όπως για παράδειγμα αυτούς που δεν ήταν προηγουμένως γνωστό ότι είχαν συνεργαστεί με τις αμερικανικές στρατιωτικές δυνάμεις, εάν οι πληροφορίες αυτές έπεφταν σε λάθος χέρια.
“Επειδή δεν έχουμε ελέγξει τις πληροφορίες που περιέχονται στις συσκευές, το υπουργείο δεν είναι σε θέση να επιβεβαιώσει τη γνησιότητα των υποτιθέμενων δεδομένων ή να σχολιάσει με άλλο τρόπο”, ανέφερε σε ανακοίνωσή του ο ταξίαρχος Patrick S. Ryder, εκπρόσωπος Τύπου του υπουργείου Άμυνας των ΗΠΑ. “Το υπουργείο ζητά να επιστραφούν για περαιτέρω ανάλυση όλες οι συσκευές που πιστεύεται ότι περιέχουν προσωπικές πληροφορίες αναγνώρισης”.
Παρέθεσε μάλιστα τη διεύθυνση για τον υπεύθυνο του προγράμματος βιομετρίας του στρατού στο Fort Belvoir στη Βιρτζίνια, όπου μπορούν να σταλούν οι συσκευές.
Τα βιομετρικά δεδομένα του SEEK II συλλέχθηκαν σε εγκαταστάσεις κράτησης, σε περιπολίες, κατά τη διάρκεια ελέγχων για προσλήψεις στις επίμαχες περιοχές. Περίπου την εποχή που η συσκευή χρησιμοποιήθηκε για τελευταία φορά στο Αφγανιστάν, ο Οσάμα μπιν Λάντεν είχε σκοτωθεί στο Πακιστάν. Η ταυτότητά του φέρεται να επιβεβαιώθηκε με τη χρήση τεχνολογίας αναγνώρισης προσώπου.
Καμία προστασία για τα προσωπικά δεδομένα χιλιάδων ανθρώπων
Κατά τη διάρκεια του περασμένου έτους, ο Marx και μια μικρή ομάδα ερευνητών στο Chaos Computer Club, μια ευρωπαϊκή ένωση χάκερ, αγόρασαν έξι συσκευές λήψης βιομετρικών στοιχείων στο eBay, τις περισσότερες για λιγότερο από 200 ευρώ, σχεδιάζοντας να τις αναλύσουν για να βρουν τυχόν τρωτά σημεία ή ελαττώματα στο σχεδιασμό τους. Αφορμή αποτέλεσαν οι ισχυρισμοί των Ταλιμπάν πέρυσι ότι είχαν τέτοιου είδους συσκευές στην κατοχή τους, αφότου οι ΗΠΑ εγκατέλειψαν το Αφγανιστάν και τοπ άφησαν στα χέρια τους. Η ομάδα των ερευνητών ήθελε να καταλάβει αν οι Ταλιμπάν θα μπορούσαν να έχουν αποκτήσει βιομετρικά δεδομένα για άτομα που είχαν βοηθήσει τις Ηνωμένες Πολιτείες από τις συσκευές, θέτοντάς τα σε κίνδυνο.
Η διαπίστωση ότι τόσες πολλές πληροφορίες ήταν μη κρυπτογραφημένες και εύκολα προσβάσιμες τους σόκαρε.
“Ήταν ενοχλητικό το γεγονός ότι δεν προσπάθησαν καν να προστατεύσουν τα δεδομένα”, δήλωσε ο κ. Marx, αναφερόμενος στον αμερικανικό στρατό. “Δεν τους ενδιέφερε ο κίνδυνος, ή αγνόησαν τον κίνδυνο”.
Μεταξύ άλλων, ο Marx ειδοποίησε το Υπουργείο Άμυνας για τα προσωπικά δεδομένα που δεν προστατεύονται, καθώς και τον κατασκευαστή της συσκευής, την HID Global. Κληθείσα να σχολιάσει, η HID Global ανέφερε σε ανακοίνωσή της ότι δεν “μοιράζεται λεπτομέρειες σχετικά με τους πελάτες της ή συγκεκριμένες παραγωγές προϊόντων”.
“Η διαμόρφωση, η διαχείριση, η προστασία, η αποθήκευση και η κανονικότητα της διαγραφής των δεδομένων είναι ευθύνη του οργανισμού που χρησιμοποιεί συσκευές που κατασκευάζονται από την HID“, δήλωσε η εταιρεία.
Η Belkis Wille, ερευνήτρια της Human Rights Watch, η οποία έχει γράψει για τη χρήση βιομετρικών στοιχείων στο Αφγανιστάν, δήλωσε στη γερμανική δημόσια ραδιοτηλεόραση Bayerischer Rundfunk ότι οι άνθρωποι που είχαν συνεργαστεί με την αμερικανική κυβέρνηση και επηρεάστηκαν από την παραβίαση θα πρέπει να τους δοθεί η δυνατότητα να εγκαταλείψουν το Αφγανιστάν και να υποβάλουν αίτηση ασύλου.
Ο Marx σχεδιάζει να παρουσιάσει τα ευρήματα της έρευνας σε εκδήλωση στο Βερολίνο την Τρίτη. Αφού ολοκληρωθεί η ανάλυση των βιομετρικών συσκευών, ο ίδιος και οι συνάδελφοί του σκοπεύουν να διαγράψουν, όπως είπαν, τα προσωπικά δεδομένα.
Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις