UA / RU
Підтримати ZN.ua

На eBay продали пристрій з біометричними даними тисяч людей – NYT

Вартість таких пристроїв складає менше 200 доларів.

Німецький дослідник безпеки Маттіас Маркс купив на eBay пристрій у формі взуттєвої коробки, призначений для зняття відбитків пальців та сканування сітківки ока. Його виставили лише за 145,95 долара. Як повідомляє The New York Times, коли Маркс отримав пристрій, у ньому виявилось більше, ніж він розраховував.

На карті пам'яті пристрою зберігалися імена, національності, фотографії, відбитки пальців та скани сітківки ока 2632 осіб. Більшість із них жили в Іраку та Афганістані і були терористами або людьми, які перебувають у розшуку. Але там також були дані людей, які співпрацювали з урядом США або просто були зупинені на контрольно-пропускних пунктах. Метадані пристрою під назвою SEEK II, показали, що він використовувався влітку 2012 року недалеко від Кандагару в Афганістані.

Читайте також: У Росії звільнили генерал-полковника ФСБ через витік даних та жаль про початок війни проти України – ЗМІ

Як пристрій опинився на онлайн-аукціоні, неясно. Але даних, які містять докладні описи людей на додаток до їхніх фотографій та біометричних даних, може бути достатньо, щоб переслідувати людей, про яких раніше не було відомо, що вони працювали зі збройними силами США, якщо інформація потрапить у чужі руки.

За останні роки Маркс і невелика команда дослідників купили шість подібних пристроїв на онлайн-торгах, вони коштували менше 200 євро. На двох з них містилися біометричні дані людей. Другий пристрій SEEK II використовувався у 2013 році в Йорданії, на ньому збереглися особисті дані невеликої групи військовослужбовців США.

До придбання пристроїв Маркса та його колег підштовхнула інформація про те, що таліби захопили подібні апарати після того, як американські війська пішли з Афганістану. Дослідники прагнули дізнатися, чи може Талібан отримати біометричні дані людей, які допомагали США.

Один з американців, чиї дані знайшли на пристрої, підтвердив, що вони, швидше за все, є справжніми. Раніше він служив фахівцем з розвідки морської піхоти і сказав, що його дані, а також дані будь-якого іншого американця, знайдені на цих пристроях, швидше за все, були зібрані під час курсу військової підготовки. Чоловік, який говорив на умовах анонімності, оскільки він все ще працює у сфері розвідки та не має права виступати публічно, попросив видалити його біометричний файл.

За даними департаменту матеріально-технічного постачання Міністерства оборони США, який щорічно займається утилізацією надлишкової техніки Пентагону на мільйони доларів, такі пристрої, як SEEK II та HIIDE, не повинні були потрапити на відкритий ринок, а тим більше на сайти онлайн-аукціонів на зразок eBay. Натомість передбачається, що все обладнання для збору біометричних даних має бути знищене на місці, після того, як у ньому зникає потреба, як і інші електронні пристрої, які колись містили конфіденційну оперативну інформацію.

Як продавці eBay отримали ці пристрої, неясно. Пристрій з 2632 профілями було продано Rhino Trade з Техасу. Казначей компанії Девід Мендес заявив, що SEEK II купили на аукціоні урядового обладнання, і він не знав, що списаний військовий пристрій може містити конфіденційні дані.