El antiguo equipo militar de EE. UU. que se vende en eBay contenía lo que parecen ser datos biométricos de tropas, terroristas conocidos y personas que pueden haber trabajado con las fuerzas estadounidenses en Afganistán y otros países de Medio Oriente, según un informe de Los New York Times. Los dispositivos fueron comprados por un grupo de piratas informáticos, que encontraron huellas dactilares, escaneos de iris, imágenes y descripciones de personas, todo sin cifrar y protegido por una contraseña predeterminada «bien documentada». en una entrada de bloglos piratas informáticos calificaron el acceso a los datos confidenciales como «absolutamente aburrido», dado lo fácil que era leer, copiar y analizar.
Sin embargo, Matthias Marx, quien lideró los esfuerzos del grupo en la investigación de los dispositivos, no cree que los datos en sí sean aburridos, y califica el hecho de que hayan podido tenerlos en sus manos como «increíble». Aunque planea eliminar los datos después de que el club termine su investigación, lo que ya han encontrado genera preocupaciones sobre cuán de cerca los militares guardan esta información.
Eso es especialmente cierto teniendo en cuenta los informes del año pasado de que los talibanes obtuvieron dispositivos biométricos cuando Estados Unidos se retiraba de Afganistán. Como han señalado varios comentaristas, los datos que pueden o no permanecer en los dispositivos podrían ayudar a identificar a las personas que ayudaron a las fuerzas estadounidenses. Estados Unidos también construyó bases de datos biométricas de ciudadanos iraquíes. Hablando a cableado en 2007, dijo un funcionario estadounidense sobre la base de datos: “básicamente, se convierte en una lista negra si cae en las manos equivocadas”. (Vale la pena señalar que los dispositivos no necesariamente permitirían que alguien use la base de datos maestra de la población de Afganistán, a menos que tenga acceso a equipos adicionales, de acuerdo a la intercepción — poca comodidad para aquellos cuyos datos se almacenaron localmente en el dispositivo).
En total, los miembros del Chaos Computer Club compraron seis dispositivos, que el Veces dice que los militares solían recopilar información biométrica hace aproximadamente una década en los puntos de control y durante las patrullas, controles y otras operaciones. Dos de los dispositivos, ambos kits de inscripción electrónica segura o SEEK II, tenían información en sus tarjetas de memoria. Según los piratas informáticos, uno de los dispositivos contenía los nombres de 2632 personas y «datos biométricos altamente confidenciales» que parecían haber sido recopilados alrededor de 2012.
El dispositivo solo les costó $68, según el Veces. El medio también dice que la compañía que lo vendió en eBay después de adquirirlo en una subasta no sabía que contenía datos confidenciales, según uno de los empleados con los que habló. Otra empresa no hizo comentarios sobre cómo obtuvo los dispositivos que vendió al club. En teoría, los dispositivos deberían haber sido destruidos después de que dejaron de usarse.
No sorprende que estén disponibles para la venta en línea: el equipo militar fuera de servicio a menudo termina en manos privadas. La parte desconcertante es que los datos se dejaron en al menos algunos de ellos y que nadie los detectó antes de que los dispositivos se vendieran en eBay (lo que técnicamente constituye una violación de las políticas de la plataforma contra la venta de computadoras con información de identificación personal). La respuesta de los EE. UU. y los proveedores de dispositivos tampoco es tranquilizadora; cuando es contactado por el Veces, el Departamento de Defensa acaba de solicitar que se le devuelva el dispositivo. El Chaos Computer Club dice que también se puso en contacto con el Departamento de Defensa y le dijeron que se pusiera en contacto con el fabricante de SEEK, HID Global. Los hackers dicen que no recibieron respuesta.