Nytt

Sensitivt amerikansk militær­utstyr fra Afghanistan havnet på eBay

Arnt Jensvoll   30.12.2022 16:45
Biometrisk registrering og screening, Afghanistan 2014. Foto: Wikimedia Commons

Chaos Computer Club, en gruppe tyske «etiske hackere» ledet av Matthias Marx, kjøpte seks militære biometriske registreringsenheter på eBay. 

Livsfarlig informasjon 

Ansporet av en rapport fra 2021 i The Intercept om at Taliban hadde beslaglagt amerikanske militære biometriske enheter, ønsket de å se om de kunne finne data som kunne sette menneskeliv i fare om de havnet på vidvanke.

Chaos Computer Club ble «sjokkert» over resultatene, skriver New York Times. På minnekortet til en av enhetene fant de navn, nasjonalitet, foto, fingeravtrykk og irisskanning av 2632 personer – i hovedsak mennesker fra Irak og Afghanistan. 

Skyteskiver

Metadata viste at enheten som kalles Secure Electronic Enrollment Kit eller SEEK II, hadde vært brukt i nærheten av Kandahar, Afghanistan sommeren 2012. 

Mange av de identifiserte personene arbeidet for den amerikanske hær og risikerte å bli skyteskiver hvis apparatene falt i feil hender. Prisen var under 200 dollar. 

En annen enhet ble brukt i Jordan i 2013 og inneholdt fingeravtrykk og irisskanning av en gruppe amerikanske soldater. 

Fra slagmarken til internettauksjon 

Hvordan enhetene fant veien fra slagmarkene til en auksjonsside på internett, er uklart. Det er også uklart hvordan selgerne på eBay skaffet utstyret og om det har vært innom Taliban før det ble lagt ut for salg. 

Enheten med de 2632 profilene ble solgt av Rhino Trade, et texansk selskap som selger utrangert militært utstyr. Selskapets kasserer sa at de hadde kjøpt SEEK II på offentlig auksjon og at de ikke var klar over at utrangerte militære enheter kunne inneholde følsomme data.

– Jeg håper vi ikke har gjort noe galt, sa han.

Opplyser ikke hvor den kommer fra

SEEK II med informasjon om amerikanske tropper kom fra Tech-Mart, en eBay-selger i Ohio. Tech-Marts eier, Ayman Arafa, nektet å opplyse hvordan han hadde fått tak i den og ytterligere to enheter som han solgte til hackerne. Arafa er et alminnelig marokkansk etternavn.

– Det er urovekkende at det amerikanske militæret ikke en gang har prøvd å beskytte dataene. De brydde seg ikke om risikoen, eller de ignorerte den. De kunne ha eliminert risikoen ved ganske enkelt å fjerne eller ødelegge minnekortene før de solgte dem, sa Marx til NY Times.

Vil slette farlig informasjon

Gruppen planlegger å slette all personlig informasjon på enhetene. De bemerket at alle personer som er funnet på slike enheter ikke er trygg selv om de har skiftet identitet, og bør gis amerikansk asyl. 

Det blir fokusert på de ukrypterte dataene på SEEK-enhetene. Men at disse kunne ende opp på det åpne marked er ikke mindre interessant. Også afghanere har eBay-kontoer.

Kjøp e-boken av Kent Andersen her!

Hvis du bare skal kjøpe én bok før jul, så la det bli «Mesteren og Margarita».

Kjøp Susanne Wiesingers bok «Kulturkamp i klasserommet» her!

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene våre. Vennligst les våre retningslinjer for debattskikk før du deltar.

Mest lest

NAF innrømmer at innføringen av batteribiler er en flopp
NAF innrømmer at innføringen av batteribiler er en flopp
Batterifabrikken Valinor i Orkland med braksuksess! Eller ikke
Batterifabrikken Valinor i Orkland med braksuksess! Eller ikke
Hvem vant debatten?
Hvem vant debatten?
Se den sjokkerende videoen: Eldre mann blir kniv­stukket i ryggen av en gutt under 15 år
Se den sjokkerende videoen: Eldre mann blir kniv­stukket i ryggen av en gutt under 15 år
Ingen øvre grense for nettleie eller strømpriser
Ingen øvre grense for nettleie eller strømpriser

Les også

31. juli 2020