Una sconcertante inchiesta del New York Times mette a rischio di dati sensibili (e non solo) di migliaia e migliaia di persone. La notizia, naturalmente, ha fatto il giro del mondo, in pochi giorni.
Un dispositivo a forma di scatola da scarpe, progettato per catturare le impronte digitali ed eseguire scansioni dell’iride, di chiaro stampo militare, è stato messo in vendita su eBay per appena 149,95 dollari.
L’inchiesta del noto quotidiano statunitense ha rivelato che un ricercatore di sicurezza tedesco, appartenente a un’associazione europea di hacker chiamata Chaos Computer Club, Matthias Marx, ha offerto 68 dollari per quel dispositivo. Molto meno di quanto richiesto sull’articolo apparso online sull’arcinoto sito di vendita e aste arrivato in Italia ormai nel lontano 2001.
Il vecchio ma funzionante equipaggiamento militare statunitense venduto su eBay conteneva quelli che sembrano essere dati biometrici di truppe, noti terroristi e persone che potrebbero aver lavorato con le forze americane in Afghanistan e in altri paesi del Medio Oriente, sempre secondo l’inchiesta del New York Times.
Il dispositivo avrebbe memorizzato non solo informazioni di identificazione personale (PII) di persone apparentemente sospette, ma anche di membri delle forze armate statunitensi, persone in Afghanistan che lavoravano con il governo e persone comuni temporaneamente detenute ai posti di blocco militari. La maggior parte dei dati, comunque, proveniva da residenti in Afghanistan e Iraq.
Una reliquia del vasto sistema di raccolta biometrica
Tutti questi dati avrebbero dovuto essere distrutti sul posto, ma apparentemente non è mai successo. L’incapacità di cancellare il dispositivo potrebbe causare gravi conseguenze. Al momento, nessuno è sicuro di quante volte il dispositivo sia passato di mano dall’ultima volta che è stato utilizzato nel 2012 vicino a Kandahar, in Afghanistan.
Marx avrebbe mostrato molta cautela con i dati, rifiutandosi di condividere elettronicamente il database con The Times. Che, dal canto suo, ha inviato un giornalista in Germania, ad Amburgo, per vedere quei dati. Se quei dati si riveleranno autentici, si parla di una violazione gravissima, “dalle conseguenze fatali”.
Due dei dispositivi, entrambi i kit di registrazione avevano informazioni lasciate sulle loro schede di memoria. Il Times ha descritto il SEEK II come “una reliquia del vasto sistema di raccolta biometrica che il Pentagono ha costruito negli anni successivi agli attacchi dell’11 settembre 2001”. Un documento governativo che pubblicizzava la sua tecnologia avanzata per l’epoca lo descriveva come un “dispositivo portatile autonomo per la raccolta di dati biometrici con una superficie per la raccolta delle impronte digitali, uno scanner dell’iride e una fotocamera incorporati”.