Des chercheurs allemands qui ont acheté des appareils de capture biométrique sur eBay ont trouvé des données militaires américaines sensibles stockées sur leurs cartes mémoire, Le New York Times a signalé. Cela comprenait des empreintes digitales, des scans d’iris, des photographies, des noms et des descriptions d’individus, principalement d’Irak et d’Afghanistan. Beaucoup travaillaient avec l’armée américaine et pourraient être ciblés si les appareils tombaient entre de mauvaises mains, selon le rapport.
Un groupe de chercheurs appelé Chaos Computer Club, dirigé par Matthias Marx, a acheté six des appareils sur eBay, la plupart pour moins de 200 dollars. Ils ont été stimulés par un rapport de 2021 de L’interception que les talibans avaient saisi des dispositifs biométriques militaires américains similaires. En tant que tels, ils voulaient voir s’ils contenaient des données d’identification sur les personnes qui ont aidé l’armée américaine qui pourraient les mettre en danger.
Ils ont été « choqués » par les résultats, selon le rapport. Sur la carte mémoire d’un appareil, ils ont trouvé les noms, nationalités, photographies, empreintes digitales et scans de l’iris de 2 632 personnes. D’autres métadonnées ont montré qu’il avait été utilisé près de Kandahar, en Afghanistan, à l’été 2012. Un autre appareil a été utilisé en Jordanie en 2013 et contenait les empreintes digitales et les scans de l’iris d’un petit groupe de militaires américains.
Ces appareils ont été utilisés pour identifier les insurgés, vérifier les ressortissants locaux et de pays tiers accédant aux bases américaines et relier les gens aux événements, selon un guide de 2011 sur les appareils. « C’était troublant que [the US military] n’a même pas essayé de protéger les données », a déclaré Marx au New York Times. « Ils ne se souciaient pas du risque, ou ils l’ignoraient.
Un appareil a été acheté lors d’une vente aux enchères militaire et le vendeur a déclaré qu’il ne savait pas qu’il contenait des données sensibles. Les informations sensibles étaient stockées sur une carte mémoire, de sorte que l’armée américaine aurait pu éliminer le risque en retirant ou en détruisant simplement les cartes avant de les vendre.
« Parce que nous n’avons pas examiné les informations contenues sur les appareils, le département n’est pas en mesure de confirmer l’authenticité des données présumées ou de les commenter autrement », a déclaré le secrétaire de presse du département de la Défense, Brig. Le général Patrick S. Ryder a déclaré au Fois. « Le département demande que tout appareil susceptible de contenir des informations personnellement identifiables soit renvoyé pour une analyse plus approfondie. »
Compte tenu de la sensibilité des informations, le groupe prévoit de supprimer toute information personnellement identifiable trouvée sur les appareils. Un autre chercheur a noté que toute personne trouvée sur de tels appareils n’est pas en sécurité même si elle a changé d’identité et devrait obtenir l’asile du gouvernement américain.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.