eBay’de satılan eski ABD askeri teçhizatı, askerlerden, bilinen teröristlerden ve Afganistan’da ve Orta Doğu’daki diğer ülkelerde Amerikan güçleriyle çalışmış olabilecek insanlardan biyometrik gibi görünen verileri içeriyordu. gelen bir rapor New York Times. Cihazlar, tümü şifrelenmemiş ve “iyi belgelenmiş” bir varsayılan parola ile korunan parmak izleri, iris taramaları, insanların resimleri ve açıklamalarını bulan bir grup bilgisayar korsanı tarafından satın alındı. Bir blog yazısındabilgisayar korsanları, okumanın, kopyalamanın ve analiz etmenin ne kadar kolay olduğu göz önüne alındığında, hassas verilere erişmeyi “düpedüz sıkıcı” olarak nitelendirdi.
Grubun cihazları araştırma çabalarına öncülük eden Matthias Marx, verilerin kendisinin sıkıcı olduğunu düşünmüyor, ancak verileri ele geçirebildikleri gerçeğini “inanılmaz” olarak nitelendiriyor. Kulüp araştırmasını bitirdikten sonra verileri silmeyi planlasa da, halihazırda buldukları şey, ordunun bu bilgileri ne kadar yakından koruduğuna dair endişeleri artırıyor.
Bu özellikle, ABD Afganistan’dan çekilirken Taliban’ın biyometrik cihazlar elde ettiğine dair geçen yılki raporlar dikkate alındığında doğrudur. Birkaç yorumcunun belirttiği gibi, cihazlarda kalabilen veya kalamayan veriler, Amerikan kuvvetlerine yardım eden kişilerin tespit edilmesine yardımcı olabilir. ABD ayrıca Irak vatandaşlarının biyometrik veritabanlarını da oluşturdu. Konuşurken kablolu 2007’de, bir ABD yetkilisi veri tabanı hakkında şunları söyledi: “Aslında, yanlış ellere geçerse bir ölüm listesi haline gelir.” (Aygıtların, ek donanıma erişimleri olmadıkça, birisinin Afganistan nüfusunun ana veritabanını kullanmasına izin vermeyeceğini belirtmekte fayda var, göre Kesmek — verileri cihazda yerel olarak depolananlar için küçük bir rahatlık.)
Toplamda, Chaos Bilgisayar Kulübü üyeleri altı cihaz satın aldı. Zamanlar ordunun yaklaşık on yıl önce kontrol noktalarında ve devriyeler, taramalar ve diğer operasyonlar sırasında biyometrik bilgi toplamak için kullandığını söylüyor. Cihazlardan ikisinin – her ikisi de Güvenli Elektronik Kayıt Kitleri veya SEEK II’ler – hafıza kartlarında bilgi kalmıştı. Bilgisayar korsanlarına göre, cihazlardan biri 2.632 kişinin adını ve 2012 yılı civarında toplanmış gibi görünen “son derece hassas biyometrik verileri” içeriyordu.
Cihaz onlara göre sadece 68 dolara mal oldu. Zamanlar. Satış noktası ayrıca, konuştuğu çalışanlardan birine göre, onu bir açık artırmadan aldıktan sonra eBay’de satan şirketin hassas veriler içerdiğinin farkında olmadığını söylüyor. Başka bir şirket, kulübe sattığı cihazları nasıl aldığı konusunda yorum yapmadı. Teorik olarak, cihazlar kullanılmayı bıraktıktan sonra imha edilmelidir.
Çevrimiçi olarak satılmaları şaşırtıcı değil – hizmet dışı bırakılan askeri teçhizat genellikle özel ellere geçiyor. Endişe verici kısım, verilerin en azından bazılarında bırakılmış olması ve cihazlar eBay’de satılmadan önce kimsenin bu verileri yakalamamış olmasıdır (bu, teknik olarak platformun kişisel olarak tanımlanabilir bilgiler içeren bilgisayarların satılmasına karşı olan politikalarının ihlali anlamına gelir). ABD’den ve cihaz satıcılarından gelen yanıt da güven verici değil; ile iletişime geçildiğinde Zamanlar, Savunma Bakanlığı az önce cihazın geri postalanmasını istedi. Kaos Bilgisayar Kulübü, Savunma Bakanlığı ile de temasa geçtiğini ve kendisine SEEK’in üreticisi HID Global ile temasa geçmesinin söylendiğini söyledi. Bilgisayar korsanları bir yanıt alamadıklarını söylüyor.