Германски учени в сферата на сигурността са се натъкнали на изненадващо откритие при покупка на устройство за 68 долара през eBay, пише New York Times. Въпросният продукт с размерите на кутия за обувки съхранява биометрични данни от ирис и пръстови отпечатъци. В памет картата му са записани имена, националности, снимки и вече споменатите биометрични данни на 2632 човек.

По-голямата част от тях са от Афганистан и Ирак, като много от тях са терористи или са обявени за издирване, а други са сътрудници с властите на САЩ или просто са били спирани за проверка. Метаданните съхранени от устройството, Secure Electronic Enrollment Kit/SEEK II разкриват, че то е използвано за последно през лятото на 2012 г. в Кандахар, Афганистан. Уредът е част от система за събиране на биометрични данни създадена от Пентагона в годините след атаките на 11 септември 2001 г.

Засега не става ясно как устройството се е появило в eBay, но данните в него са детайлни и биха навредили значително на някои хора при попадане в грешните ръце. Затова и учените не споделят информацията онлайн или в електронен формат. От Министерството на отбраната на САЩ все още не потвърждават за автентичността на данните, тъй като не са ги прегледали. Оттам споделят, че всички устройства съхраняващи лични данни трябва да бъдат предадени за анализ.

SEEK II има малък екран, миниатюрна клавиатура и още по-малък тъчпад. Устройството разполага със скенер на отпечатъци, който е защитен от пластмасова капачка, и може да се разгъва за сканиране на очния ирис, а и заснемане на стандартни снимки. При опит за използване на устройството, учените са установили, че то изисква връзка със специфичен сървър за качване на информацията.

Това обаче не е първият случай, в който подобни устройства попадат в ръцете на учени и хакери. През последната година са закупени шест уреда за прихващане на биометрични данни, като повечето от тях са стрували до около 200 евро (близо 400 лева). Мотивацията за закупуването им е дали Талибаните, които са се сдобили с тях при изтеглянето на американските сили от Афганистан, могат да ги използват, за да се сдобият с данни за сътрудниците на САЩ.

Учените са открили, че информацията е лесно достъпна и не е криптирана. Така много от хората, които са сътрудничели на американските части са поставени в риск. От шестте устройства закупени през eBay, четири SEEK и две HIIDE (Handheld Interagency Identity Detection Equipment), два от SEEK II моделите са включвали чувствителни данни. Вторият от тях е използван за последно през 2013 г. в Йордания и включва пръстови отпечатъци и сканирани ириси на военнослужещи на САЩ.

Представители на военните споделя, че наличието на данни за американски военнослужещи е възможно заради използването на устройствата за обучения. Устройства като SEEK II и HIIDE обаче не би трябвало да достигат до онлайн аукциони като eBay, а вместо това практиката е те да бъдат унищожавани. В последния случай SEEK II е закупен от компания в Тексас, която се е сдобила с него от аукцион на правителствено оборудване.

От eBay споделят, че компанията забранява продажбата на електронни устройства, които съхраняват лична информация. Интересното в случая е, че данните са на памет карта. Иначе учените, които са попаднали на въпросните уреди са известили за наличието на незащитени данни Министерството на отбраната.