Investigadores alemães adquiriram uma série de dispositivos de captura de dados biométricos à venda no eBay e foram surpreendidos com a quantidade de informação confidencial de dados militares dos EUA.
Se os dispositivos tivessem caído nas mãos erradas, a segurança das pessoas poderia estar em risco.
Investigadores alemães adquiriram uma série de dispositivos de recolha de dados biométricos através da plataforma eBay. No entanto, os cartões de memória deste material estavam recheados de informação confidencial dos Estados Unidos, segundo informação partilhada pelo The New York Times.
Os cartões de memória dos dispositivos continuam impressões digitais, leituras de íris, fotografias, nomes e descrições dos indivíduos, principalmente do Iraque e do Afeganistão. Muitos trabalhavam com o exército dos EUA e poderiam ser alvos se os dispositivos tivessem caído nas mãos erradas, tal como avança o jornal.
O grupo de investigadores tem uma equipa chamada de Chaos Computer Club, liderada por Matthias Marx, e comprou seis dos dispositivos no eBay, a maioria por menos de 200 dólares. Esta compra foi motivada essencialmente por um artigo de 2021 do The Intercept que referia que o grupo Talibã tinha na sua posse dispositivos biométricos militares americanos semelhantes. Essencialmente, queriam perceber se, efetivamente, existiam dados de identificação de pessoas ligadas ao Exército dos EUA.
No cartão de memória de um dispositivo, encontraram os nomes, nacionalidades, fotografias, impressões digitais e scanner de íris de 2.632 pessoas. Outros metadados revelaram que o dispositivo havia sido usado perto de Kandahar, no Afeganistão, no verão de 2012. Um outro dispositivo foi usado na Jordânia em 2013 e continha as impressões digitais e íris de um pequeno grupo de militares dos EUA.
Esses dispositivos foram usados para identificar rebeldes, verificar se cidadãos locais e de outros países tinham acesso a bases americanas e ligar pessoas a eventos, de acordo com um guia de 2011 sobre os dispositivos.
Foi perturbador perceber que [os militares dos EUA] nem tenham tentado proteger os dados. Eles não se importaram com o risco ou ignoraram o risco.
| Disse Matthias Marx ao NY Times.
Um dispositivo foi comprado num leilão militar e o vendedor disse que não sabia que continha dados confidenciais. As informações confidenciais foram armazenadas num cartão de memória, pelo que os militares dos EUA poderiam ter eliminado o risco removendo ou destruindo os cartões antes de os vender.
Como não tivemos acesso às informações presentes nos dispositivos, o departamento não pode confirmar a autenticidade dos dados alegados ou de outra forma comentá-los.
O departamento solicita que quaisquer dispositivos que contenham informações de identificação pessoal sejam devolvidos para análise posterior.
| Disse o secretário de imprensa do Departamento de Defesa, Brig. Gen. Patrick S. Ryder.
Dada a confidencialidade das informações, o grupo planeia eliminar qualquer informação de identificação pessoal encontrada nos dispositivos. Outro investigador referiu ainda que os indivíduos encontrados em tais dispositivos não estão seguros, mesmo que tenham mudado as suas identidades, pelo que deveriam receber asilo do governo dos EUA.