Немецкий хакер купил на eBay секретную базу данных армии США

Конфиденциальные биометрические данные тысяч людей, включая отпечатки пальцев и сканы радужной оболочки, оказались в свободной продаже на eBay. Немецкий исследователь безопасности, купивший списанное военное оборудование, обнаружил на нем незашифрованную базу, собранную американскими спецслужбами в Афганистане и Ираке. Этот инцидент обнажил вопиющие пробелы в протоколах защиты информации Пентагона и создал прямую угрозу для жизни местных союзников США.

Военный сканер в обувной коробке: как база данных ушла с молотка

Устройство под названием Secure Electronic Enrollment Kit (SEEK II), предназначенное для сбора биометрии, было продано на онлайн-аукционе за 68 долларов. При его проверке выяснилось, что на карте памяти остались нетронутыми профили 2632 человек — в основном граждан Афганистана и Ирака. Среди данных были имена, национальности, фотографии, отпечатки пальцев и сканы радужки. Аппарат использовался в Афганистане в 2012 году и должен был подключаться к серверам Командования специальных операций США для выгрузки информации.

Системная халатность, а не единичный случай

Последующие поиски исследователей из Chaos Computer Club подтвердили системный характер проблемы. Им удалось приобрести еще пять аналогичных устройств, два из которых также содержали конфиденциальные данные. Один сканер, использовавшийся в Иордании в 2013 году, хранил биометрию самих американских военнослужащих. Согласно внутренним регламентам Минобороны США, такая техника подлежит обязательному уничтожению на месте, а не продаже как излишки.

Реальные последствия для людей, а не просто «утечка данных»

Эксперты в области кибербезопасности и прав человека единодушно оценивают инцидент как катастрофический. Биометрические данные, в отличие от пароля, изменить невозможно, и их утечка создает пожизненную угрозу для идентифицированных людей. Особую опасность это представляет для афганцев, сотрудничавших с США и оставшихся в стране после ухода американских войск. Их подробные досье теперь могут оказаться в руках противников.

Программа массового сбора биометрии была развернута Пентагоном после терактов 11 сентября 2001 года для выявления противников в Афганистане и Ираке. Ирония ситуации в том, что оборудование, призванное бороться с радикальными группировками, из-за халатности может быть использовано против тех, кто помогал американцам. Хаотичный вывод войск из Афганистана в 2021 году, по мнению аналитиков, только увеличил риски, так как часть техники могла быть брошена или захвачена.

Обнаружение незашифрованных данных на устройствах, свободно продававшихся годами, указывает на глубокие проблемы в культуре обращения с чувствительной информацией в американских силовых структурах. Это ставит под сомнение надежность всех подобных масштабных биометрических программ, реализуемых без должных гарантий защиты. Инцидент уже привел к требованиям экспертов о срочном предоставлении убежища пострадавшим и пересмотру международных стандартов обращения с биометрией в конфликтных зонах.