این محقق به تایمز گفت: «برخورد غیرمسئولانه با این فناوری پرخطر باورنکردنی است. او افزود: «برای ما غیرقابل درک است که سازنده و کاربران نظامی سابق اهمیتی نمیدهند که دستگاههای مستعمل با دادههای حساس بهصورت آنلاین مورد استفاده قرار میگیرند».
WTF؟! داستان افرادی که اقلام الکترونیکی را در eBay میفروشند بدون اینکه ابتدا فضای ذخیرهسازی آنها را پاک کنند، غیرعادی نیست. با این حال، نمی توان انتظار داشت که یک دستگاه نظامی از سایت حراج بخرد و متوجه شود که حاوی داده های بیومتریک حساس هزاران نفر است. با این حال این چیزی است که یک محقق امنیتی آلمانی پس از پرداخت تنها 68 دلار برای یکی از ماشین ها کشف کرد.
بریگ، سخنگوی وزارت دفاع ژنرال پاتریک اس. رایدر به تایمز گفت: “از آنجایی که ما اطلاعات موجود در دستگاه ها را بررسی نکرده ایم، وزارت نمی تواند صحت داده های ادعا شده را تایید کند یا به شکل دیگری در مورد آن اظهار نظر کند. وزارتخانه از هر دستگاهی که فکر می کند فکر می کند درخواست می کند. حاوی اطلاعات قابل شناسایی شخصی است که برای تجزیه و تحلیل بیشتر بازگردانده می شود.”
نیویورک تایمز گزارش می دهد که ماتیاس مارکس، رئیس گروهی از محققان اروپایی به نام Chaos Computer Club، شش دستگاه ضبط بیومتریک را در eBay خریداری کرده است که بیشتر آنها به قیمت کمتر از 200 دلار است. پس از گزارش سال 2021 The Intercept در مورد توقیف تجهیزات مشابه توسط طالبان، این گروه قصد داشت ماشینها را برای جستجوی آسیبپذیریها تجزیه و تحلیل کند. یکی از اقلام، یک دستگاه دستی که برای ثبت اثر انگشت و انجام اسکن عنبیه طراحی شده بود، مارکس توانست تنها 68 دلار، بسیار کمتر از قیمت ذکر شده 149.95 دلار، آن را تضمین کند.
اینکه این دستگاه دقیقاً چگونه در eBay به پایان رسیده است، و همچنین تعداد دفعاتی که از آخرین بار استفاده از آن در سال 2012 در نزدیکی قندهار افغانستان بین صاحبان آن گذشته است، مشخص نیست. اینکه چرا ارتش هرگز کارت حافظه را حذف/نابود نکرد نیز یک راز است. یکی از فروشندگان گفت که از وجود اطلاعات حساس اطلاع نداشتند و افزود که آنها SEEK II را در یک حراج تجهیزات دولتی به دست آوردند. دیگری از گفتن این که دستگاه را از کجا تهیه کرده اند خودداری کرد.
دستگاه دیگری حاوی اثر انگشت و اسکن عنبیه پرسنل ارتش آمریکا بود. آخرین بار در سال 2013 در اردن استفاده شده بود.
دکل: عکس سپاه تفنگداران دریایی توسط Cpl. بریونا بیرل
ماتیاس مارکس و او @ccc شرکا شش دستگاه ضبط بیومتریک را در eBay خریداری کردند. یکی از آنها، یک SEEK II، دارای اثر انگشت و اسکن عنبیه 2632 نفر از افغانستان و عراق بود. هنگامی که مارکس از آن برای گرفتن اطلاعات بیومتریک خود استفاده کرد، درخواست کرد که آن را در a آپلود کند @USSOCOM سرور pic.twitter.com/9RSKOfdKaz
— تپه کشمیر (@kashhill) 27 دسامبر 2022
محققان از دریافت این دستگاه که Secure Electronic Enrollment Kit یا SEEK II نامیده می شود، متعجب شدند و حاوی کارت حافظه ای بود که اسامی، ملیت ها، عکس ها، اثر انگشت و اسکن عنبیه 2632 نفر را در خود ذخیره می کرد که بیشتر آنها افراد اهل افغانستان بودند. عراق. بسیاری از آنها تروریست های شناخته شده و افراد تحت تعقیب بودند، و همچنین جزئیات افرادی که با دولت ایالات متحده کار کرده بودند و شهروندان عادی که به سادگی در ایست های بازرسی متوقف شده بودند، وجود داشت.
این داده ها همچنین شامل توضیحات دقیق افراد در کنار عکس ها و اطلاعات بیومتریک آنها بود که می توانست اعضای ارتش و کسانی را که به آنها کمک می کردند در معرض خطر شناسایی و ردیابی توسط طالبان قرار دهند.