O Secure Electronic Enrollment Kit (SEEK II), foi concebido para registar dados biométricos, por exemplo, em missões militares, tendo sido utilizado pelo exército dos Estados Unidos. Um destes equipamentos, que continha um cartão de memória com dados de 2.632 pessoas, foi encontrado à venda no eBay.
Como reporta o The New York Times, o modelo estava à venda originalmente por 149.95 dólares, mas Matthias Marx, um investigador alemão da área da segurança, conseguiu comprá-lo por 68 dólares. O investigador, que faz parte de uma equipa de especialistas em busca de vulnerabilidades em equipamentos que registam dados biométricos, não estava à espera de encontrar tanta informação sensível e confidencial no equipamento.
De acordo com a análise realizada, o equipamento, que terá sido utilizado pela última vez pelo exército dos Estados Unidos em 2012 no Afeganistão, continha uma vasta base de dados com nomes, nacionalidades, fotografias, impressões digitais e leituras de íris.
Entre as pessoas que faziam parte da base de dados incluem-se trabalhadores do governo dos Estados Unidos e indivíduos que passaram por postos de controlo militares, mas também terroristas conhecidos e criminosos procurados pela lei.
Para já, não é claro como é que o equipamento veio parar ao eBay, uma vez que os vendedores se recusaram a detalhar como o adquiriram, mas a equipa de Matthias Marx encontrou mais equipamentos do género na plataforma online. Dos seis dispositivos comprados pelos especialistas, dois continham dados sensíveis e confidenciais.
O outro dos SEEK II que os especialistas conseguiram comprar terá sido utilizado pela última vez em 2013 na Jordânia e continha impressões digitais e leituras de íris de um pequeno grupo de membros das forças armadas dos Estados Unidos.
De acordo com a Agência Logística de Defesa do país, que é responsável pela eliminação de equipamentos militares que já não estão em uso, não é suposto que dispositivos como aqueles que foram encontrados pelos especialistas vão parar ao mercado, muito menos a plataformas como o eBay.
Em declarações ao jornal, fonte oficial do Departamento de Defesa dos Estados Unidos afirma que, uma vez que não teve acesso à informação contida nos equipamentos, não é, para já, possível confirmar a autenticidade dos dados ou fazer comentários sobre os mesmos. A mesma fonte detalha que quaisquer dispositivos que possam conter informação pessoal devem ser devolvidos ao Departamento para serem analisados mais aprofundadamente.
Recorde-se que, ainda em 2020, os investigadores da empresa alemã de cibersegurança G Data depararam-se com um computador com informações confidenciais do exército alemão à venda no eBay por 90 euros.
O disco rígido do computador continha informação sobre como derrotar um LeFlaSys Ozelot, um veículo de defesa contra ataques aéreos utilizado pelo exército alemão. Para ter acesso à informação, os especialistas da não precisaram de recorrer a software de desencriptação: a password do sistema era simplesmente "guest".
Clique nas imagens para mais detalhes
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Daily Tally quer ajudá-lo a ouvir o inconsciente e a controlar o seu destino -
App do dia
Eggy Party é um battle royale bem-disposto e colorido -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários