The New York Times'ın paylaştığı bir rapora göre, eBay üzerinden satılan eski ABD askeri biyometri teçhizatları, asker, terörist, Afganistan ve Orta Doğu'daki diğer ülkelerde Amerikan kuvvetleriyle çalışmış olabilecek kişilerden gelen biyometrik verilerini taşıdığı belirtiliyor.
Cihazlar, söze şifrelenmemiş ve belgelenen varsayılan bir parola ile korunan parmak izleri, iris taramaları, insanların resimleri ve detay açıklamalarını ortaya çıkaran bir grup bilgisayar kulübü tarafından satın alındı. Bir blog gönderisinde, bilgisayar korsanları, okumanın, kopyalamanın ve analiz etmenin ne kadar kolay olduğunu belirterek hassas verilere erişmenin "ne kadar sıkıcı" olduğunu söyledi.
Bilgisayar kulübü şifreleri çok basit buldu
Bilgisayar kulübünün cihazları hackleme çabalarına öncülük eden Matthias Marx, verilerin şifreler kadar sıkıcı olduğunu düşünmüyor, ancak verileri ele geçirebildikleri gerçeğini "inanılmaz" olarak nitelendiriyor. Grup, araştırmasını bitirdikten sonra verileri silmeyi planlasa da, halihazırda buldukları veriler, ordunun bu bilgileri ne kadar basit koruduğuna dair endişeleri artırıyor.
Ayrıca bazı raporların belirttiği üzere, cihazlarda bulunan veriler, Amerikan kuvvetlerine yardım eden kişilerin tespit edebileceği ve güvenliklerini tehlikeye atabileceği düşünülüyor. ABD ayrıca Irak vatandaşlarının biyometrik veritabanlarını da bu cihazlarla oluşturdu.
Bir ABD yetkilisi veri tabanı hakkında şunları söyledi: "Aslında, yanlış ellere geçerse bu veriler bir ölüm listesi haline gelir."
Bilgisayar kulübü üyeleri toplamda 6 biyometrik cihaz satın aldı
Kaos Bilgisayar Kulübü üyeleri altı cihaz satın aldı ve Times, ordunun yaklaşık on yıl önce kontrol noktalarında ve devriyeler, taramalar ve diğer operasyonlar sırasında biyometrik bilgi toplamak için kullandığını belirtti. Cihazlardan ikisinde, Güvenli Elektronik Kayıt Kitleri veya SEEK II'lerden hafıza kartlarında bilgi kaldığı belirtildi. Bilgisayar korsanlarına göre, cihazlardan biri 2.632 kişinin adını ve 2012 yılı civarında toplanmış son derece hassas biyometrik verilerini içeriyordu.
Times'a göre, bu cihazlar bilgisayar kulübüne yalnızca 68 dolara mal oldu. Cihazların açık artırmadan alındıktan sonra eBay'de satan şirketin hassas veriler içerdiğinin farkında olmadığını söylendi. Başka bir şirket, kulübe sattığı cihazları nasıl aldığı konusunda yorum yapmadı. Teorik olarak, cihazlar kullanılmayı bıraktıktan sonra imha edilmesi gerektiği belirtildi.