Un antiguo equipo militar estadounidense que se vendió en eBay contenía lo que parecen ser datos biométricos de tropas, terroristas conocidos y personas que pueden haber trabajado con las fuerzas estadounidenses en Afganistán y otros países de Medio Oriente, según un informe de The New York Times.
De acuerdo con The Verge, los dispositivos fueron comprados por un grupo de piratas informáticos, que encontraron huellas dactilares, escaneos de iris, imágenes y descripciones de personas, todo sin cifrar y protegido por una contraseña predeterminada “bien documentada”.
PUBLICIDAD
En una publicación de blog, Chaos Computer Club (CCC) calificó la obtención de datos confidenciales como “absolutamente aburrida”, dado lo fácil que era leer, copiar y analizar.
Sin embargo, Matthias Marx, quien lideró los esfuerzos del grupo en la investigación de los dispositivos, no cree que los datos en sí sean aburridos y califica el hecho de que hayan podido tenerlos en sus manos como “increíble”.
¿Qué harán con la información?
Aunque planean eliminar los datos después de que CCC termine su investigación, lo que ya han encontrado genera preocupaciones sobre cómo los militares guardan esta información.
En total, los miembros del Chaos Computer Club compraron seis dispositivos, sobre los que el Times dice que los militares usaron hace una década para recopilar información biométrica en los puntos de control y durante las patrullas, controles y otras operaciones.
Dos de los dispositivos, ambos kits de inscripción electrónica segura o SEEK II, tenían información en sus tarjetas de memoria. Según los piratas informáticos, uno de los dispositivos contenía los nombres de 2.632 personas y “datos biométricos altamente confidenciales” que parecían haber sido recopilados alrededor de 2012.
PUBLICIDAD
El dispositivo solo les costó $68. El Times añade que la compañía que lo vendió en eBay después de adquirirlo en una subasta no sabía que contenía datos confidenciales, según uno de los empleados con los que habló. En teoría, los dispositivos deberían haber sido destruidos después de que dejaron de usarse.
La respuesta de Estados Unidos y los proveedores de dispositivos tampoco es tranquilizadora: el Times contactó al Departamento de Defensa, que simplemente solicitó que le devolvieran los equipos. El CCC, por su parte, asegura que también se puso en contacto con el Departamento y le respondieron que se pusiera en contacto con el fabricante de SEEK, HID Global. Los hackers dicen que no recibieron respuesta.