انتشار شده در تاریخ 1401/10/07 - 12:02

فروش سخت‌افزار حاوی اطلاعات ارتش آمریکا در یک فروشگاه آنلاین

سخت‌افزارهای نظامی حاوی داده‌های بیومتریک حساس ارتش ایالات‌متحده در فروشگاه‌های آنلاین شرکت eBay در حال معامله هستند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان آلمانی که در حال انجام یک مطالعه در مورد امنیت بوده‌اند، موفق شده‌اند یک دستگاه نظامی قدیمی ایالات‌متحده را در سایت فروش اینترنتی محصولات ای بی (eBay) پیدا کنند که حاوی اطلاعات بیومتریک 2632 نفر بوده است.

بر اساس گزارش نیویورک‌تایمز که برای اولین بار این داستان را گزارش کرده است، محققان زمانی که متوجه شدند با 68 دلار خود چه چیزی را به دست آورده‌اند، شگفت‌زده شده‌اند. این دستگاه سیک 2 (SEEK II) نام دارد، یک سیستم جمع‌آوری داده‌های بیومتریک که ایالات‌متحده پس از حملات سپتامبر 2001 شروع به استفاده از آن کرده است. این دستگاه قادر به ذخیره عکس، ثبت اثرانگشت و ضبط اسکن عنبیه است که همگی برای ردیابی تروریست‌های مشکوک یا شناسایی افرادی که در پایگاه‌ها یا عبور از مرزهای خاص در افغانستان و عراق می‌آیند مفید خواهند بود.

این دقیقاً همان چیزی است که محققان با مشاهده اینکه این دستگاه آخرین بار در سال 2012 در نزدیکی قندهار افغانستان استفاده شده بود، دریافته‌اند. آنچه نگران‌کننده است این است که داده‌های موجود در دستگاه رمزگذاری نشده بودند و فقط با یک رمز عبور پیش‌فرض محافظت می‌شده‌اند. برخی از اطلاعات متعلق به تروریست‌های شناخته‌شده، افراد موردتوجه و کارمندان دولت ایالات‌متحده بوده است. برخی از داده‌های دیگر نیز متعلق به افرادی بوده که به‌تازگی در مرز متوقف شده بوده‌اند.

محققان در یک پست وبلاگ می‌گویند:

ما توانستیم این داده‌ها را بدون هیچ مشکلی بخوانیم، کپی کنیم و تجزیه‌وتحلیل کنیم.

در جای دیگر این پست، آن‌ها به مقاله‌ای در سال 2007 اشاره می‌کنند که هشدار می‌دهد اگر چنین دستگاه‌هایی در دستان افراد اشتباهی قرار بگیرند، می‌توانند به افراد نامناسب کمک کنند تا لیست بازدید ایجاد کنند.

محققان در ادامه می‌گویند که دستیابی به داده‌های بسیار حساس، بسیار آسان بوده است. آن‌ها می‌گویند که با مقامات آلمانی تماس گرفته و به آن‌ها گفته‌اند که دستگاه‌های مستعمل با داده‌های بسیار حساس را می‌توان به‌راحتی در اینترنت سفارش داد. آن‌ها در ادامه نیز می‌گویند که بااین‌حال، به نظر می‌رسد هیچ‌کس به نشت داده‌ها اهمیت نمی‌دهد.

نیروهای مسلح آلمان حداقل اذعان می‌کند که این اطلاعات را دریافت کرده است، اما به نظر می‌رسد پس‌ازآن هیچ کاری انجام‌نشده است. محققان یک ماه صبر کرده‌اند و سپس به ای بی بازگشته‌اند و دستگاه مشابه دیگری را با داده‌های حساس خریداری کرده‌اند. آن‌ها این واقعیت را که می‌توانند این کار را انجام دهند «غیرقابل درک» و «باورنکردنی» می‌نامند. ناگفته نماند که هرکسی با چنین دستگاهی می‌تواند به دنبال نام های افراد در ایالات‌متحده باشد و یا به نحوی از آن داده‌ها سوءاستفاده کند یا حداقل آن فرد را ردیابی کند.

سرتیپ پاتریک اس رایدر سخنگوی وزارت دفاع ایالات‌متحده در گفتگویی با تایمز گفت: