Investigadores alemanes que compraron dispositivos de captura biométrica en eBay encontraron datos militares estadounidenses confidenciales almacenados en sus tarjetas de memoria, Los New York Times ha informado. Eso incluía huellas dactilares, escaneos de iris, fotografías, nombres y descripciones de las personas, en su mayoría de Irak y Afganistán. Muchos trabajaron con el ejército de los EE. UU. y podrían ser atacados si los dispositivos cayeran en las manos equivocadas, según el informe.
Un grupo de investigadores llamado Chaos Computer Club, dirigido por Matthias Marx, compró seis de los dispositivos en eBay, la mayoría por menos de $200. Fueron estimulados por un informe de 2021 de la intercepción que los talibanes se habían apoderado de dispositivos biométricos militares estadounidenses similares. Como tal, querían ver si contenían datos de identificación de personas que ayudaron a las Fuerzas Armadas de EE. UU. que pudieran ponerlos en riesgo.
Estaban «conmocionados» por los resultados, según el informe. En la tarjeta de memoria de un dispositivo, encontraron los nombres, nacionalidades, fotografías, huellas dactilares y escáneres de iris de 2.632 personas. Otros metadatos mostraron que se había utilizado cerca de Kandahar, Afganistán, en el verano de 2012. Otro dispositivo se utilizó en Jordania en 2013 y contenía las huellas dactilares y los escaneos de iris de un pequeño grupo de militares estadounidenses.
Dichos dispositivos se utilizaron para identificar a los insurgentes, verificar el acceso de ciudadanos locales y de terceros países a las bases estadounidenses y vincular a las personas con los eventos, según una guía de dispositivos de 2011. «Fue perturbador que [the US military] ni siquiera trató de proteger los datos”, dijo Marx al Los Tiempos de la Ciudad Nueva York. “No les importaba el riesgo, o lo ignoraron.
Se compró un dispositivo en una subasta militar y el vendedor dijo que no sabía que contenía datos confidenciales. La información confidencial se almacenó en una tarjeta de memoria, por lo que el ejército de EE. UU. podría haber eliminado el riesgo simplemente retirando o destruyendo las tarjetas antes de venderlas.
«Debido a que no hemos revisado la información contenida en los dispositivos, el departamento no puede confirmar la autenticidad de los supuestos datos ni comentarlos», dijo el secretario de prensa del Departamento de Defensa, Brig. El general Patrick S. Ryder le dijo al Veces. «El departamento solicita que cualquier dispositivo que se crea que contiene información de identificación personal sea devuelto para su posterior análisis».
Dada la confidencialidad de la información, el grupo planea eliminar cualquier información de identificación personal que se encuentre en los dispositivos. Otro investigador señaló que las personas que se encuentran en dichos dispositivos no están seguras, incluso si cambiaron sus identidades, y el gobierno de los EE. UU. Debería otorgarles asilo.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.