Δεν μπορούσε να πιστέψει στα μάτια του γερμανός ερευνητής όταν συνειδητοποίησε ότι μια απλή αγορά από το eBay θα έκρυβε μέσα βιομετρικά στοιχεία χιλιάδων ανθρώπων, τα οποία είχαν συλλεχθεί από τον αμερικανικό στρατό.
Ειδικότερα, τον περασμένο Αύγουστο, ο Matthias Mar, Γερμανός ερευνητής ο οποίος ασχολείται με ζητήματα ασφάλειας, απέκτησε μια συσκευή, η οποία κόστιζε 149,95 δολάρια σε τιμή ευκαιρίας μόλις 68 δολαρίων μέσα από το eBay. Σύντομα όμως ανακάλυψε, ότι η κάρτα μνήμης της συσκευής περιείχε ονόματα, εθνικότητες, φωτογραφίες, δακτυλικά αποτυπώματα και τις σαρώσεις της ίριδας των ματιών από 2.632 άτομα.
Τη βάση δεδομένων εξέτασαν οι New York Times και διαπίστωσαν ότι οι περισσότεροι προέρχονταν από το Αφγανιστάν και το Ιράκ. Πολλοί ήταν «γνωστοί τρομοκράτες» και καταζητούμενα άτομα, αλλά άλλοι φαίνονταν να είναι άνθρωποι που είχαν συνεργαστεί με την αμερικανική κυβέρνηση ή απλώς είχαν σταματήσει σε σημεία ελέγχου. Τα metadata της συσκευής, που ονομάζεται Secure Electronic Enrollment Kit ή SEEK II, αποκάλυψαν ότι είχε χρησιμοποιηθεί για τελευταία φορά το καλοκαίρι του 2012 κοντά στην Κανταχάρ του Αφγανιστάν.
Συσκευή που χρησιμοποιήθηκε σε Αφγανιστάν και Ιράκ
Το SEEK II διαθέτει μια μικροσκοπική οθόνη, ένα μικροσκοπικό πληκτρολόγιο και ένα μικρό ποντίκι. Ένας αναγνώστης δακτυλικών αποτυπωμάτων προστατεύεται από ένα πλαστικό καπάκι στο κάτω μέρος της συσκευής. Όπως μια αρχαία φωτογραφική μηχανή Polaroid, το μηχάνημα ξεδιπλώνεται για να επιτρέψει τη σάρωση της ίριδας και τη λήψη φωτογραφιών. Ο κ. Marx χρησιμοποίησε το SEEK II στον εαυτό του- όταν το έκλεισε, εμφανίστηκε ένα μήνυμα που ζητούσε να συνδεθεί με έναν διακομιστή της Διοίκησης Ειδικών Επιχειρήσεων των ΗΠΑ για να φορτώσει τα νέα "βιομετρικά στοιχεία που συλλέχθηκαν".
Η συσκευή - απομεινάρι του τεράστιου συστήματος συλλογής βιομετρικών στοιχείων που κατασκεύασε το Πεντάγωνο τα χρόνια μετά τις επιθέσεις της 11ης Σεπτεμβρίου 2001 - είναι μια φυσική υπενθύμιση ότι, αν και οι Ηνωμένες Πολιτείες έχουν ξεπεράσει τους πολέμους στο Αφγανιστάν και το Ιράκ, τα εργαλεία που χρησιμοποίησαν ως όπλα και οι πληροφορίες που είχαν στην κατοχή τους συνεχίζουν να ζουν με τρόπους που δεν είχαν σκοπό οι δημιουργοί τους.
Το πώς ακριβώς κατέληξε η συσκευή από τα πεδία των μαχών στην Ασία σε έναν διαδικτυακό ιστότοπο δημοπρασιών δεν είναι σαφές. Αλλά τα δεδομένα, τα οποία προσφέρουν λεπτομερείς περιγραφές ατόμων εκτός από τη φωτογραφία και τα βιομετρικά τους στοιχεία, θα μπορούσαν να στοχοποιήσουν ανθρώπους, ειδικά όσους δεν ήταν προηγουμένως γνωστό ότι είχαν συνεργαστεί με τις αμερικανικές στρατιωτικές δυνάμεις, εάν οι πληροφορίες έπεφταν σε λάθος χέρια.
«Το υπουργείο δεν είναι σε θέση να επιβεβαιώσει τη γνησιότητα των υποτιθέμενων δεδομένων ή να προβεί σε κάποιο σχόλιο» ανέφερε σε ανακοίνωσή του ο εκπρόσωπος Τύπου του υπουργείου Άμυνας των ΗΠΑ. Patrick S. Ryder . «Ζητάμε να επιστραφούν για περαιτέρω ανάλυση όλες οι συσκευές που πιστεύεται ότι περιέχουν τέτοιες πληροφορίες»
Τα βιομετρικά δεδομένα του SEEK II συλλέχθηκαν σε εγκαταστάσεις κράτησης, σε περιπολίες, κατά τη διάρκεια ελέγχων για προσλήψεις στις επίμαχες περιοχές. Περίπου την εποχή που η συσκευή χρησιμοποιήθηκε για τελευταία φορά στο Αφγανιστάν, ο Οσάμα μπιν Λάντεν είχε σκοτωθεί στο Πακιστάν. Η ταυτότητά του φέρεται να επιβεβαιώθηκε με τη χρήση τεχνολογίας αναγνώρισης προσώπου.
Μία από τις κύριες ανησυχίες των στρατιωτικών ηγετών εκείνη την εποχή ήταν ότι Αφγανοί έστρεφαν τα όπλα τους εναντίον των αμερικανικών στρατευμάτων. Έτσι, ήλπιζαν μέσω του προγράμματος βιομετρικών εγγραφών ότι θα εντόπιζαν πιθανούς πράκτορες των Ταλιμπάν μέσα στις δικές τους βάσεις.
Σοκ από τη μη προστασία δεδομένων
Κατά τη διάρκεια του περασμένου έτους, ο Marx και μια μικρή ομάδα ερευνητών στο Chaos Computer Club, μια ευρωπαϊκή ένωση χάκερ, αγόρασαν έξι συσκευές λήψης βιομετρικών στοιχείων στο eBay, τις περισσότερες για λιγότερο από 200 ευρώ, σχεδιάζοντας να τις αναλύσουν για να βρουν τυχόν τρωτά σημεία ή ελαττώματα στο σχεδιασμό τους. Αφορμή αποτέλεσαν οι ισχυρισμοί των Ταλιμπάν πέρυσι ότι είχαν τέτοιου είδους συσκευές στην κατοχή τους, αφότου οι ΗΠΑ εγκατέλειψαν το Αφγανιστάν και τοπ άφησαν στα χέρια τους. Η ομάδα των ερευνητών ήθελε να καταλάβει αν οι Ταλιμπάν θα μπορούσαν να έχουν αποκτήσει βιομετρικά δεδομένα για άτομα που είχαν βοηθήσει τις Ηνωμένες Πολιτείες από τις συσκευές, θέτοντάς τα σε κίνδυνο.
Η διαπίστωση ότι τόσες πολλές πληροφορίες ήταν μη κρυπτογραφημένες και εύκολα προσβάσιμες τους σόκαρε.
"Ήταν ενοχλητικό το γεγονός ότι δεν προσπάθησαν καν να προστατεύσουν τα δεδομένα", δήλωσε ο κ. Marx, αναφερόμενος στον αμερικανικό στρατό. "Δεν τους ενδιέφερε ο κίνδυνος, ή αγνόησαν τον κίνδυνο".
Μεταξύ άλλων, ο Marx ειδοποίησε το Υπουργείο Άμυνας για τα προσωπικά δεδομένα που δεν προστατεύονται, καθώς και τον κατασκευαστή της συσκευής, την HID Global. Κληθείσα να σχολιάσει, η HID Global ανέφερε σε ανακοίνωσή της ότι δεν "μοιράζεται λεπτομέρειες σχετικά με τους πελάτες της ή συγκεκριμένες παραγωγές προϊόντων".
"Η διαμόρφωση, η διαχείριση, η προστασία, η αποθήκευση και η κανονικότητα της διαγραφής των δεδομένων είναι ευθύνη του οργανισμού που χρησιμοποιεί συσκευές που κατασκευάζονται από την HID", δήλωσε η εταιρεία.
Η Belkis Wille, ερευνήτρια της Human Rights Watch, η οποία έχει γράψει για τη χρήση βιομετρικών στοιχείων στο Αφγανιστάν, δήλωσε στη γερμανική δημόσια ραδιοτηλεόραση Bayerischer Rundfunk ότι οι άνθρωποι που είχαν συνεργαστεί με την αμερικανική κυβέρνηση και επηρεάστηκαν από την παραβίαση θα πρέπει να τους δοθεί η δυνατότητα να εγκαταλείψουν το Αφγανιστάν και να υποβάλουν αίτηση ασύλου.
Ο Marx σχεδιάζει να παρουσιάσει τα ευρήματα της έρευνας σε εκδήλωση στο Βερολίνο την Τρίτη. Αφού ολοκληρωθεί η ανάλυση των βιομετρικών συσκευών, ο ίδιος και οι συνάδελφοί του σκοπεύουν να διαγράψουν, όπως είπαν, τα προσωπικά δεδομένα.
Πηγή: ethnos.gr - Photo by Daniel Stuben. on Unsplash