Um grupo de investigadores alemão chamado Chaos Computer Club comprou seis dispositivos de dados biométricos no eBay e descobriu estes continham dados sensíveis de militares dos EUA. O interesse dos especialistas foi desencadeado por um relatório de 2021 que contava que os talibans tinham apreendido este tipo de aparelhos às Forças Armadas dos EUA. O objetivo era tentar perceber se os dispositivos continham informações sobre pessoas que pudessem estar a ajudar os militares americanos no terreno iraquiano e afegão.
Os peritos acabaram por descobrir “chocados” que os cartões de memória continham dados sensíveis dos próprios militares. Um cartão destes tinha nomes, nacionalidades, fotografias, impressões digitais e leituras de íris de 2632 pessoas. Outro, usado na Jordânia, tinha informação de um grupo mais pequeno de soldados e pessoal militar, noticia o Engadget.
Um manual de 2011 destes aparelhos explica que este tipo de soluções é usado para identificar insurgentes, verificar as nacionalidades de pessoas que tentam entrar nas bases norte-americanas nos cenários de guerra e ligar pessoas a eventos.
Um dos aparelhos foi comprado num leilão da especialidade, com o vendedor a alegar que não sabia que continha informação sensível. Os dados estavam gravados em cartões de memória, pelo que o risco poderia ter sido mitigado simplesmente removendo o cartão do dispositivo.
“É alarmante que [os militares dos EUA] não tenham sequer tentado proteger os dados. Ou não ligaram ao risco, ou o ignoraram”, explica Matthias Marx, o líder do Chaos Computer Club.
O secretário de imprensa do Departamento de Defesa dos EUA afirma que “porque não revimos a informação contida nos aparelhos, o departamento não consegue confirmar a autenticidade dos alegados dados ou emitir outros comentários”.
O grupo alemão planeia eliminar toda a informação pessoal identificável encontrada nos aparelhos e recomenda que os cidadãos visados devem pedir asilo ao governo americano, por não estarem seguros.
