Un chercheur allemand en sécurité a acheté par inadvertance les empreintes digitales et les scans de l’iris de quelque 2 632 personnes après avoir soumissionné avec succès pour un appareil de capture biométrique portable sur eBay, Le New York Times rapports(Ouvre dans une nouvelle fenêtre).
Matthias Marx, de Hambourg, en Allemagne, a découvert que l’appareil, qui ne lui a coûté que 68 dollars, est en fait une machine biométrique construite par le Pentagone qui a été déployée en Afghanistan et en Irak. Il contient plus de 2 000 scans d’empreintes digitales et d’iris, ainsi que les noms et nationalités des personnes, dans sa carte mémoire.
Marx, qui a permis une Fois journaliste d’examiner les informations contenues sur l’appareil, a découvert que la majorité des empreintes digitales et des scans d’iris appartenaient à des personnes d’Afghanistan et d’Irak, dont beaucoup étaient des terroristes connus et des personnes recherchées. Certains, cependant, semblent être des personnes qui ont travaillé avec le gouvernement américain ou qui ont été arrêtées à des points de contrôle tenus par les États-Unis dans les pays.
L’appareil faisait partie d’un programme d’inscription biométrique dirigé par le Pentagone qui aurait été conçu pour aider à arrêter et à identifier d’éventuels agents talibans à l’intérieur des bases de l’armée afghane, après une série de fusillades(Ouvre dans une nouvelle fenêtre) contre des soldats américains par les troupes et la police afghanes.
La machine, appelée Secure Electronic Enrollment Kit (SEEK II), aurait été utilisée pour la dernière fois à l’été 2012 près de Kandahar, en Afghanistan. Il dispose d’un petit écran et d’un clavier, d’un petit tapis de souris, ainsi que d’un lecteur d’empreintes digitales. Pour les scans d’iris, la machine se déplie pour prendre des photos. Marx raconte Fois que lorsqu’il a utilisé l’appareil sur lui-même, un message est apparu, demandant de se connecter à un serveur du Commandement des opérations spéciales des États-Unis pour télécharger les nouvelles “données biométriques collectées”.
Dans une déclaration au Fois, Brick. Le général Patrick S. Ryder, attaché de presse du département de la Défense, a déclaré : «Parce que nous n’avons pas examiné les informations contenues sur les appareils, le département n’est pas en mesure de confirmer l’authenticité des données présumées ou de les commenter autrement. Le département demande que tout appareil susceptible de contenir des informations personnellement identifiables soit renvoyé pour une analyse plus approfondie.
Marx appartient à un petit groupe de chercheurs du Chaos Computer Club, une association européenne de hackers, qui a acheté six dispositifs de capture biométrique sur eBay, afin de repérer d’éventuelles vulnérabilités ou défauts de conception. Le projet a été lancé après rapports(Ouvre dans une nouvelle fenêtre) que les talibans avaient saisi de tels appareils après l’évacuation de l’Afghanistan par les États-Unis l’année dernière. Ils avaient cherché à comprendre si les talibans avaient pu entrer en possession de données biométriques sur des personnes qui avaient aidé les États-Unis. Les chercheurs ont acheté six appareils – quatre des SEEK susmentionnés et deux équipements de détection d’identité interagences portables (HIIDE).
Recommandé par nos rédacteurs
Il a été découvert que deux des SEEK contenaient des données sensibles, le second contenant apparemment les empreintes digitales et les scans de l’iris d’un “petit groupe de militaires américains”. Il avait été utilisé pour la dernière fois en Jordanie en 2013, le Fois rapports.
L’appareil contenant les 2 632 scans d’empreintes digitales et d’iris a été vendu à Marx par une société d’équipement du Texas appelée Rhino Trade. Le trésorier de l’entreprise, David Mendez, a déclaré au Fois qu’ils l’avaient acheté lors d’une vente aux enchères d’équipements gouvernementaux et a déclaré qu’il ne se rendait pas compte qu’un appareil militaire mis hors service contiendrait des données sensibles.
Le deuxième appareil SEEK II contenant les empreintes digitales des troupes américaines provenait d’un vendeur eBay de l’Ohio appelé Tech-Mart, qui a refusé de dire comment l’appareil et les deux autres appareils vendus aux chercheurs avaient été acquis. Un porte-parole d’eBay dit au Fois cette politique de l’entreprise interdit la vente et l’inscription d’appareils électroniques contenant des données personnelles sensibles.
Vous aimez ce que vous lisez ?
S’inscrire pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à notre Conditions d’utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/VABF6WFOZRM5XOTHSNTEQR2BUA.jpg "La décision du Japon sur le mariage homosexuel déçoit mais “un pas en avant”")
