گاف بزرگ ارتش آمریکا

نیویورک‌تایمز گزارش داده است که محققان آلمانی که دستگاه‌های ضبط بیومتریک را در eBay خریداری کرده‌اند، داده‌های حساس ارتش آمریکا را در کارت‌های حافظه آنها پیدا کرده‌اند. این داده‌ها شامل اثر انگشت، اسکن عنبیه، عکس، نام و توضیحات افراد، عمدتا از عراق و افغانستان بود. براساس این گزارش، بسیاری از این محققان با ارتش آمریکا کار می‌کردند و اگر دستگاه‌ها به دست افراد دیگری بیفتد، ممکن است این افراد مورد هدف قرار گیرند.

کد خبر: ۱۳۹۲۸۰۶

نویسنده مهدی آریایی‌نژاد - پژوهشگر حوزه فناوری اطلاعات

گروهی از محققان به نام Chaos Computer Club به رهبری ماتیاس مارکس، شش عدد از این دستگاه‌ها را در eBay خریداری کردند که اکثر آنها کمتر از 200 دلار بودند. آنها با گزارشی در سال 2021 از اینترسپت مبنی بر این‌که طالبان دستگاه‌های بیومتریک مشابه ارتش آمریکا را توقیف کرده، تحریک به انجام این خرید شدند. به این ترتیب، آنها می‌خواستند ببینند که آیا این دستگاه‌ها حاوی اطلاعات افرادی هستند که به ارتش آمریکا کمک می‌کردند یا نه، چراکه در آن صورت می‌توانست آنها را در معرض خطر قرار دهد.
براساس این گزارش، آنها از دیدن نتایج شوکه شدند. روی کارت حافظه یک دستگاه، نام، ملیت، عکس، اثر انگشت و اسکن عنبیه 2632 نفر را پیدا کردند. سایر ابرداده‌ها نشان می‌دهد که از آن در نزدیکی قندهار، افغانستان در تابستان 2012 استفاده شده است. دستگاه دیگر نیز در سال 2013 در اردن مورد استفاده قرار گرفته بود و حاوی اثر انگشت و اسکن عنبیه یک گروه کوچک از پرسنل نظامی آمریکا بود.
براساس راهنمای این دستگاه‌ها، سال2011 از آنها برای شناسایی شورشیان، تأیید اتباع محلی و کشورهای ثالث که به پایگاه‌های ایالات متحده دسترسی داشتند و ارتباط افراد با رویدادها استفاده می‌شده است. مارکس به نیویورک‌تایمز گفت: «این نگران‌‌کننده بود که [ارتش ایالات متحده] حتی سعی نکرد از داده‌ها محافظت کند. آنها به خطر اهمیت نمی‌دادند یا خطر را نادیده می‌گرفتند.» یک دستگاه در یک حراج نظامی خریداری شد و فروشنده گفت که از وجود اطلاعات حساس اطلاعی نداشته است. اطلاعات حساس روی یک کارت حافظه ذخیره می‌شد، بنابراین ارتش آمریکا می‌توانست خطر را با حذف یا نابود کردن کارت‌ها قبل از فروش، از بین ببرد.
بریگ، سخنگوی وزارت دفاع گفت: «از آنجایی که ما اطلاعات موجود در دستگاه‌ها را بررسی نکرده‌ایم، وزارتخانه نمی‌تواند صحت داده‌های ادعاشده را تأیید کند یا به نحو دیگری درباره آن اظهارنظر کند». ژنرال پاتریک اس رایدر به تایمز گفت: «دپارتمان درخواست می‌کند که هر دستگاهی که تصور می‌شود حاوی اطلاعات شناسایی شخصی است برای تجزیه و تحلیل بیشتر بازگردانده شود».
با توجه به حساسیت اطلاعات، این گروه قصد دارد هر گونه اطلاعات شناسایی شخصی که در دستگاه‌ها یافت می‌شود را حذف کند. محقق دیگری خاطرنشان کرد که هر فردی که در چنین دستگاه‌هایی یافت می‌شود، حتی اگر هویت خود را تغییر داده باشد، ایمن نیست و باید توسط دولت آمریکا به او پناهندگی داده شود.