Chaos Computer Club, en gruppe tyske «etiske hackere» ledet av Matthias Marx, kjøpte seks militære biometriske registreringsenheter på eBay.
Livsfarlig informasjon
Ansporet av en rapport fra 2021 i The Intercept om at Taliban hadde beslaglagt amerikanske militære biometriske enheter, ønsket de å se om de kunne finne data som kunne sette menneskeliv i fare om de havnet på vidvanke.
Chaos Computer Club ble «sjokkert» over resultatene, skriver New York Times. På minnekortet til en av enhetene fant de navn, nasjonalitet, foto, fingeravtrykk og irisskanning av 2632 personer – i hovedsak mennesker fra Irak og Afghanistan.
Skyteskiver
Metadata viste at enheten som kalles Secure Electronic Enrollment Kit eller SEEK II, hadde vært brukt i nærheten av Kandahar, Afghanistan sommeren 2012.
Mange av de identifiserte personene arbeidet for den amerikanske hær og risikerte å bli skyteskiver hvis apparatene falt i feil hender. Prisen var under 200 dollar.
En annen enhet ble brukt i Jordan i 2013 og inneholdt fingeravtrykk og irisskanning av en gruppe amerikanske soldater.
Fra slagmarken til internettauksjon
Hvordan enhetene fant veien fra slagmarkene til en auksjonsside på internett, er uklart. Det er også uklart hvordan selgerne på eBay skaffet utstyret og om det har vært innom Taliban før det ble lagt ut for salg.
Enheten med de 2632 profilene ble solgt av Rhino Trade, et texansk selskap som selger utrangert militært utstyr. Selskapets kasserer sa at de hadde kjøpt SEEK II på offentlig auksjon og at de ikke var klar over at utrangerte militære enheter kunne inneholde følsomme data.
– Jeg håper vi ikke har gjort noe galt, sa han.
Opplyser ikke hvor den kommer fra
SEEK II med informasjon om amerikanske tropper kom fra Tech-Mart, en eBay-selger i Ohio. Tech-Marts eier, Ayman Arafa, nektet å opplyse hvordan han hadde fått tak i den og ytterligere to enheter som han solgte til hackerne. Arafa er et alminnelig marokkansk etternavn.
– Det er urovekkende at det amerikanske militæret ikke en gang har prøvd å beskytte dataene. De brydde seg ikke om risikoen, eller de ignorerte den. De kunne ha eliminert risikoen ved ganske enkelt å fjerne eller ødelegge minnekortene før de solgte dem, sa Marx til NY Times.
Vil slette farlig informasjon
Gruppen planlegger å slette all personlig informasjon på enhetene. De bemerket at alle personer som er funnet på slike enheter ikke er trygg selv om de har skiftet identitet, og bør gis amerikansk asyl.
Det blir fokusert på de ukrypterte dataene på SEEK-enhetene. Men at disse kunne ende opp på det åpne marked er ikke mindre interessant. Også afghanere har eBay-kontoer.
Kjøp e-boken av Kent Andersen her!
Hvis du bare skal kjøpe én bok før jul, så la det bli «Mesteren og Margarita».
Kjøp Susanne Wiesingers bok «Kulturkamp i klasserommet» her!