المعدات العسكرية الأمريكية المستعملة معروضة للبيع على موقع EBay ، وتحتوي على بيانات حساسة ل 2.632 شخصا!
جاكرتا - يمكن للباحثين الألمان شراء المعدات العسكرية المستعملة التي استخدمتها الولايات المتحدة في التجارة الإلكترونية على موقع eBay. والمثير للدهشة أن الجهاز لا يزال يحتوي على بيانات بيومترية من القوات والإرهابيين المعروفين.
ومع ذلك ، تقول مجموعة من الباحثين تسمى Chaos Computer Club ، بقيادة ماتياس ماركس ، إن البيانات الحساسة مملة تماما ، بسبب سهولة قراءتها ونسخها وتحليلها.
اشترى ستة من الأجهزة على موقع eBay ، معظمها بأقل من 200 دولار. وقد شجعهم تقرير عام 2021 الصادر عن The Intercept بأن طالبان استولت على أجهزة بيومترية عسكرية أمريكية مماثلة.
لهذا السبب ، أرادوا معرفة ما إذا كانت هذه الأجهزة تحتوي على بيانات هوية الأشخاص الذين كانوا يساعدون الجيش الأمريكي ، وبالطبع ، قد يعرضهم هذا للخطر.
تتضمن البيانات البيومترية بصمات الأصابع ومسح قزحية العين وصور الأشخاص وأوصاف 2.632 شخصا. كل شيء غير مشفر ومحمي فقط بكلمة مرور افتراضية.
وفقا لتقرير نيويورك تايمز ، فإن البيانات البيومترية لا تحتوي فقط على بيانات عن القوات والإرهابيين المعروفين ، بل تحتوي أيضا على أشخاص ربما عملوا مع القوات الأمريكية في أفغانستان ودول أخرى في الشرق الأوسط.
يعمل الكثيرون مع الجيش الأمريكي ويمكن أن يصبحوا أهدافا إذا وقعت الأجهزة في الأيدي الخطأ.
ومع ذلك ، ذكر ماركس أنه لا يعتقد أن البيانات كانت مملة بما فيه الكفاية ، على الرغم من أنهم فوجئوا في البداية بالحصول على هذا. كان يخطط لحذف البيانات بعد أن أنهت مجموعته البحث ، وكانوا يخشون إثارة المخاوف بشأن مدى حراسة الجيش لهذه المعلومات.
"من المثير للقلق أن (الجيش الأمريكي) لا يحاول حتى حماية البيانات. إنهم لا يهتمون بالمخاطر، أو يتجاهلون المخاطر".
ومن المعروف أن هذه الأجهزة تستخدم لتحديد هوية المتمردين، والتحقق من المواطنين المحليين ومواطني الدول الثالثة الذين يصلون إلى القواعد الأمريكية وربط الناس بالأحداث.
ومع ذلك ، فليس من المستغرب أن يتم بيعها بحرية عبر الإنترنت ، فغالبا ما ينتهي الأمر بالمعدات العسكرية التي تم إيقاف تشغيلها في أيدي القطاع الخاص.
ومع ذلك ، من المربك أن البيانات التي تركت وراءها لم تكن معروفة لأي شخص قبل بيع الجهاز على موقع eBay ، وهو ما يعد من الناحية الفنية انتهاكا لسياسة النظام الأساسي ضد بيع أجهزة الكمبيوتر التي تحتوي على معلومات تعريف شخصية.
ردا على ذلك ، طلب المتحدث باسم وزارة الدفاع الأمريكية العميد باتريك س. رايدر ببساطة إعادة الجهاز.
وقال رايدر: "نظرا لأننا لم نراجع المعلومات الواردة في الجهاز ، لا يمكن للإدارة تأكيد صحة البيانات المزعومة أو التعليق عليها".
"طلبت الوزارة إعادة أي جهاز يعتبر أنه يحتوي على معلومات تعريف شخصية لمزيد من التحليل."