Немецкий технолюбитель приобрел на eBay базу данных с исламскими террористами за $68

Исследователь безопасности в европейской хакерской ассоциации Chaos Computer Club Матиас Маркс приобрел на eBay устройство для сбора биометрических данных. Затем он нашел там информацию о более чем двух тысячах людей, в том числе и об исламских террористах.

Об этом написал The New York Times.

Немец Матиас приобрел оборудование по достаточно выгодной цене, ведь за него просили на eBay $150. И когда посылка прибыла к нему, он получил немного больше, чем ожидал.

Реликт имени 11 сентября

На флешке технолюбитель нашел базу данных с именами, данными о национальности, фотографиями, отпечатками пальцев и сканами сетчатки глаза 2632 человек.

Большинство людей в базе были выходцами из Афганистана и Ирака. Там было достаточно много находившихся в розыске террористов, но были и другие люди, которые сотрудничали с американскими военными или чиновниками или просто были остановлены на контрольно-пропускных пунктах.

Метаданные на устройстве под названием Secure Electronic Enrollment Kit показали, что последний раз оно использовалось летом 2012 года вблизи Кандагара, Афганистан.

Устройство – своего рода реликт обширной системы сбора биометрических данных, созданной Пентагоном после терактов 11 сентября 2001 года.

У него крошечный экран, миниатюрная физическая клавиатура и очень маленький коврик для мыши. Считыватель отпечатков пальцев защищен откидной пластиковой крышкой в ​​нижней части устройства. Подобно старой камере Polaroid, машина разворачивается, позволяя сканировать сетчатку глаза и делать фотографии.

«Беспокойно, что американские военные не защитили данные»

Последние данные по устройству были собраны летом 2012 года около Кандагара, Афганистан. Именно в это время военные действия США в Азии заканчивались. Год назад в Пакистане был убит Усама Бен Ладен — его личность также подтвердила технология распознавания лиц.

Уход США из Афганистана знаменовался перестрелкой солдат США с военнослужащими Талибана.

Матиас Маркс и ассоциация хакеров Chaos Computer Club кроме вышеперечисленного приобрели еще пять устройств сбора биометрических данных. Своей целью они ставили анализ уязвимостей устройств. Их мотивация была связана с тем, что после того, как США покинули Афганистан, некоторые из таких устройств попали в руки талибов.

И потому сказать, что технолюбители были удивлены – это не сказать ничего.

«Беспокойно, что американские военные даже не попытались защитить данные. Их не беспокоил риск, или они просто игнорировали его», – заявил он.

Биометрические данные на устройстве американских военных – очень конциденциальная информация. У ряда людей из-за этого могут быть большие проблемы, даже спустя 10 лет.

«Бесответственное обращение с этой высокорисковой технологией просто невероятно. Нам непонятно, почему производителей и военных не беспокоит, что в устройстве с конфиденциальными данными продаются в интернете», – написал он.

Как именно устройство попало из театра военных действий на онлайн-аукцион, неизвестно. Продавец на eBay утверждает, что купил несколько таких устройств на распродаже.