Skanimet e irisit, gjurmët e gishtërinjve dhe fotot e mbi 2600 njerëzve u gjetën të pakriptuara dhe të mbrojtura nga një fjalëkalim i paracaktuar.
Pajisjet e vjetra ushtarake amerikane që shiteshin në eBay përmbanin të dhëna biometrike nga trupat, terroristët e njohur dhe njerëzit që mund të kenë punuar me forcat amerikane në Afganistan dhe vende të tjera në Lindjen e Mesme, sipas një raporti nga The New York Times. Pajisjet u blenë nga një grup hakerash, të cilët gjetën gjurmë gishtash, skanime të irisit, fotografi dhe përshkrime të njerëzve, të gjitha të pakriptuara dhe të mbrojtura nga një fjalëkalim i paracaktuar “i mirë-dokumentuar”. Në një postim në blog, hakerët e quajtën marrjen e të dhënave të ndjeshme “të mërzitshme”, duke pasur parasysh se sa e lehtë ishte për t’u lexuar, kopjuar dhe analizuar.
Matthias Marx, i cili drejton përpjekjet e grupit në kërkimin e pajisjeve, nuk mendon se të dhënat në vetvete janë të mërzitshme, megjithatë, duke e quajtur faktin që ata kishin mundur t’i kapnin ato “të pabesueshme”. Megjithëse ai planifikon të fshijë të dhënat pasi klubi të përfundojë kërkimin e tij, ajo që ata kanë gjetur tashmë ngre shqetësime se sa fort e ruanin ushtria këtë informacion.
Kjo është veçanërisht e vërtetë duke pasur parasysh raportet e vitit të kaluar se talebanët morën pajisje biometrike ndërsa SHBA po tërhiqej nga Afganistani. Siç kanë theksuar disa komentues, të dhënat që mund të mbeten ose jo në pajisje mund të ndihmojnë në identifikimin e njerëzve që kishin ndihmuar forcat amerikane. SHBA ndërtoi gjithashtu baza të të dhënave biometrike të qytetarëve irakianë. Duke folur me Wired në 2007, një zyrtar amerikan tha për bazën e të dhënave: “në thelb ajo që bëhet është një listë e suksesshme nëse bie në duart e gabuara”. (Vlen të përmendet se pajisjet nuk do të lejonin domosdoshmërisht dikë të përdorë bazën e të dhënave kryesore të popullsisë së Afganistanit, përveç nëse ata kishin akses në pajisje shtesë, sipas The Intercept – një rehati e vogël për ata, të dhënat e të cilëve u ruajtën në vend në pajisje.)
Në total, anëtarët e Chaos Computer Club blenë gjashtë pajisje, të cilat Times thotë se ushtria i përdori rreth një dekadë më parë për të mbledhur informacione biometrike në pikat e kontrollit dhe gjatë patrullimeve, ekzaminimeve dhe operacioneve të tjera. Dy nga pajisjet – të dyja Secure Electronic Enrollment Kits, ose SEEK II – kishin informacione të mbetura në kartat e tyre të kujtesës. Sipas hakerëve, një nga pajisjet përmbante emra të 2632 njerëzve dhe “të dhëna biometrike shumë të ndjeshme” që dukej se ishin mbledhur rreth vitit 2012.
Pajisja u kushtoi atyre vetëm 68 dollarë, sipas Times. Media thotë gjithashtu se kompania që e shiti atë në eBay pasi e bleu atë nga një ankand nuk ishte në dijeni se përmbante të dhëna të ndjeshme, sipas një prej punonjësve me të cilët foli. Një kompani tjetër nuk do të komentonte se si i kishte marrë pajisjet që i shiti klubit. Në teori, pajisjet duhet të ishin shkatërruar pasi të ndalonin së përdoruri.
Nuk është çudi që ato janë të disponueshme për shitje në internet – pajisjet ushtarake të çmontuara shpesh përfundojnë në duar private. Pjesa shqetësuese është se të dhënat janë lënë të paktën në disa prej tyre dhe se askush nuk i kapi ato përpara se pajisjet të shiteshin në eBay (gjë që teknikisht përbën një shkelje të politikave të platformës kundër shitjes së kompjuterëve me informacion personal të identifikueshëm). Përgjigja nga SHBA-ja dhe shitësit e pajisjeve nuk është gjithashtu qetësuese; kur u kontaktua nga Times, Departamenti i Mbrojtjes sapo kërkoi që pajisja të kthehej me postë. Chaos Computer Club thotë se kontaktoi gjithashtu me DoD dhe iu tha të kontaktonte me prodhuesin e SEEK, HID Global. Hakerët thonë se nuk kanë marrë përgjigje.
