Німецький технолюбитель придбав на eBay базу даних з ісламськими терористами за $68

Дослідник безпеки в європейській асоціації хакерів Chaos Computer Club Матіас Маркс придбав на eBay пристрій для збору біометричних даних. Потім він знайшов там інформацію про більш ніж дві тисячі людей, в тому числі й про ісламських терористів.

Про це написав The New York Times.

Німець Матіас придабав обладнання за досить вигідною ціною, адже за нього просили на eBay з$150. І коли посилка прибула до нього, він отримав трохи більше, ніж очікував.

Релікт імені 11 вересня

На флешці технолюбитель знайшов базу даних з іменами, даними про національність, фотографіями, відбитками пальців та сканами райдужної оболонки ока 2632 людей.

Більшість людей у базі були вихідцями з Афганістану та Іраку. Там було досить багато терористів, які перебувави у розшуку, але були і інші люди, які співпрацювали з американськими військовими чи чіновниками або просто були зупинені на контрольно-пропускних пунктах.

Метадані на пристрої під назвою Secure Electronic Enrollment Kit показали, що востаннє воно використовувалося влітку 2012 поблизу Кандагара, Афганістан.

Пристрій — свого роду релікт великої системи збору біометричних даних, створеної Пентагоном після терактів 11 вересня 2001 року.

Він має крихітний екран, мініатюрну фізичну клавіатуру та дуже маленький килимок для миші. Зчитувач відбитків пальців захищений відкидною пластиковою кришкою у нижній частині пристрою. Подібно до стародавньої камери Polaroid, машина розгортається, дозволяючи сканувати райдужну оболонку і робити фотографії.

«Тривожно, що американські військові не захистили дані»

Останні дані з пристрою були зібрані літом 2012 року близько Кандагару, Афганістан. Саме в той час військові дії США в Азії закінчувалися. Рік тому в Пакістані було вбито Усаму Бен Ладена — його особу також підтвердила технологія розпізнавання облич.

Відхід США з Афганістану знаменувався перестрілкою солдатів США з військовослужбовцями Талібану.

Матіас Маркс та асоціація хакерів Chaos Computer Club крім вищезазначеного, придбали ще пять пристроїв збору біометричних даних. Своєю метою вони ставили аналіз вразливостей пристроїв. Їх мотивація була повязана з тим, що після того, як США покинули Афганістан, деякі з таких пристроїв потрапили до рук талібів.

І тому сказати, що технолюбителі були здивовані — це не сказати нічого.

«Тривожно, що американські військові навіть не спробували захистити дані. Їх не турбував ризик, або вони просто ігнорували його», – заявив він.

Біометричні дані на пристрої американських військових — дуже конціденційна інформація. У ряду людей через це можуть бути великі проблеми, навіть через 10 років.

«Безвідповідальне поводження з цією високоризиковою технологією просто неймовірне. Нам незрозуміло, чому виробників та військових не хвилює що пристрої з конфіденційними даними продаються в інтернеті», – написав він.

Як саме пристрій потрапив з театру воєнних дій на онлайн-аукціон, невідомо. Продавець на eBay стверджує, що він купив декілька таких пристроїв на розпродажу.