一名德国安全研究人员在eBay上成功竞拍到一款手持生物识别捕捉设备后,无意间购买了约2632人的指纹和虹膜扫描数据。《纽约时报》报告(在新窗口打开).
来自德国汉堡的马蒂亚斯·马克思发现,这个只花了他68美元的设备实际上是五角大楼制造的生物识别机器,曾部署在阿富汗和伊拉克。它的存储卡中包含2000多份指纹和虹膜扫描,以及人们的姓名和国籍。
马克思,他允许次记者查看了该设备上的信息,发现大部分指纹和虹膜扫描属于来自阿富汗和伊拉克的人,其中许多是已知的恐怖分子和通缉犯。然而,其中一些人似乎是为美国政府工作的人,或者是在这些国家的美国检查站被拦下的人。
该设备是五角大楼主导的生物识别登记项目的一部分,据报道,该项目旨在帮助阻止和识别阿富汗军事基地内可能的塔利班特工枪击事件频发(在新窗口打开)阿富汗军队和警察袭击美国士兵。
推特(在新窗口打开)
据报道,这台名为“安全电子注册工具包”(SEEK II)的机器最后一次使用是在2012年夏天,在阿富汗坎大哈附近。它有一个小屏幕和键盘,一个小鼠标垫,以及一个指纹识别器。在进行虹膜扫描时,机器会展开来拍照。马克思告诉次以至于当他在自己身上使用该设备时,弹出一条消息,要求连接到美国特种作战司令部的服务器,上传新的“收集的生物识别信息”。
在一份声明中次,国防部新闻秘书帕特里克·s·莱德准将(brigg . Gen. Patrick S. Ryder)说:“由于我们没有审查设备上包含的信息,该部门无法确认所谓数据的真实性,也无法就此发表评论。司法部要求将任何被认为包含个人身份信息的设备退还,以便进行进一步分析。”
马克思是欧洲黑客协会“混乱计算机俱乐部”(Chaos Computer Club)的一个研究小组的成员,为了发现任何漏洞或设计缺陷,他们在eBay上购买了6台生物特征捕捉设备。该项目是在报告(在新窗口打开)去年美国从阿富汗撤军后,塔利班缴获了这类设备。他们试图了解塔利班是否能够获得帮助过美国的人的生物特征数据。研究人员购买了6台设备——4台前面提到的seek和2台手持跨机构身份检测设备(HIIDE)。
其中两份搜查令被发现包含敏感数据,据报道,第二份搜查令包含“一小群美国军人”的指纹和虹膜扫描。它最后一次在约旦使用是在2013年次报告。
这台包含2632个指纹和虹膜扫描的设备是由德克萨斯州一家名为犀牛贸易的设备公司卖给马克思的。该公司的财务主管大卫·门德斯告诉《华尔街日报》次他们是在政府设备拍卖会上买到这台机器的,并表示他没有意识到退役的军事设备上会有敏感数据。
第二台包含美军指纹的SEEK II设备来自俄亥俄州一位名叫Tech-Mart的eBay卖家,他拒绝透露这台设备以及卖给研究人员的另外两台设备是如何获得的。eBay发言人告诉记者次该公司的政策禁止销售和上市包含敏感个人数据的电子设备。