Dispositivos biométricos vendidos no eBay supostamente continham dados militares confidenciais dos EUA

ED, 27/12/2022 

Por Steve Dent 

'O manuseio irresponsável desta tecnologia de alto risco é inacreditável.'

Pesquisadores alemães que compraram dispositivos de captura biométrica no eBay encontraram dados militares americanos confidenciais armazenados em seus cartões de memória, informou o The New York Times. Isso incluiu impressões digitais, varreduras de íris, fotografias, nomes e descrições dos indivíduos, principalmente do Iraque e do Afeganistão. Muitos trabalhavam com o exército dos EUA e poderiam ser alvos se os dispositivos caíssem em mãos erradas, de acordo com o relatório.

Um grupo de pesquisadores chamado Chaos Computer Club, liderado por Matthias Marx, comprou seis dos dispositivos no eBay, a maioria por menos de US$ 200. Eles foram estimulados por um relatório de 2021 do The Intercept de que o Talibã havia apreendido dispositivos biométricos militares americanos semelhantes. Como tal, eles queriam ver se continham dados de identificação de pessoas que ajudaram o Exército dos EUA que poderiam colocá-los em risco.

Eles ficaram "chocados" com os resultados, de acordo com o relatório. No cartão de memória de um dispositivo, eles encontraram os nomes, nacionalidades, fotografias, impressões digitais e varreduras de íris de 2.632 pessoas. Outros metadados mostraram que ele havia sido usado perto de Kandahar, no Afeganistão, no verão de 2012. Outro dispositivo foi usado na Jordânia em 2013 e continha as impressões digitais e varreduras de íris de um pequeno grupo de militares dos EUA. 

Esses dispositivos foram usados ​​para identificar insurgentes, verificar se cidadãos locais e de outros países acessam bases americanas e conectar pessoas a eventos, de acordo com um guia de 2011 sobre os dispositivos. “Foi perturbador que [os militares dos EUA] nem mesmo tentassem proteger os dados”, disse Marx ao NY Times. “Eles não se importaram com o risco ou ignoraram o risco.

Um dispositivo foi comprado em um leilão militar e o vendedor disse que não sabia que continha dados confidenciais. As informações confidenciais foram armazenadas em um cartão de memória, de modo que os militares dos EUA poderiam ter eliminado o risco simplesmente removendo ou destruindo os cartões antes de vendê-los.

"Como não revisamos as informações contidas nos dispositivos, o departamento não pode confirmar a autenticidade dos dados alegados ou de outra forma comentá-los", disse o secretário de imprensa do Departamento de Defesa, Brig. O general Patrick S. Ryder disse ao Times. "O departamento solicita que quaisquer dispositivos que contenham informações de identificação pessoal sejam devolvidos para análise posterior."

Dada a confidencialidade das informações, o grupo planeja excluir qualquer informação de identificação pessoal encontrada nos dispositivos. Outro pesquisador observou que quaisquer indivíduos encontrados em tais dispositivos não estão seguros, mesmo que tenham mudado suas identidades, e devem receber asilo do governo dos EUA. 

Artigos recomendados: Obama e NOM

Fonte:https://www.engadget.com/report-iris-scanners-sold-on-e-bay-contained-sensitive-biometric-data-102418292.html