Exclusif
Statut : 27.12.2022 06:00
Ils représentent un danger plus grand qu’on ne le savait auparavant : les données biométriques collectées par l’armée américaine et les forces armées allemandes en Afghanistan. La découverte faite par un expert informatique allemand montre avec quelle facilité les talibans peuvent y accéder.
Peu de temps après le retrait des troupes occidentales d’Afghanistan, des médias et des organisations internationales ont rapporté que les talibans pouvaient utiliser des dispositifs biométriques laissés sur place. La peur : Ils pourraient l’utiliser pour identifier les personnes qu’ils considèrent comme leurs ennemis. Jusqu’à présent, rien ne prouve que cela soit vraiment possible. recherche de Radio bavaroise confirment maintenant que les appareils constituent une menace réelle. C’est ce que montre une analyse technique réalisée par des experts en informatique du Chaos Computer Club (CCC). Le New York Times rapporte également sur l’affaire.
Il n’y a pas de véritable protection par mot de passe
Les chercheurs en sécurité autour de l’informaticien hambourgeois Matthias Marx ont examiné techniquement plusieurs des appareils biométriques et ont découvert : les données stockées sur les appareils ne sont pas protégées contre l’accès par cryptage et la protection par mot de passe peut facilement être contournée. Comment exactement est décrit dans les instructions ci-jointes. « Les talibans pourraient utiliser ces appareils immédiatement », a déclaré le porte-parole du CCC, Marx BR-Entretien. « Il n’y a pratiquement pas d’obstacle ».
Marx a également trouvé une base de données contenant des données biométriques de plus de 2 600 personnes sur l’un des appareils. Il s’agit notamment d’images faciales biométriques, d’empreintes digitales et de scans des yeux, qui peuvent être utilisés pour identifier de manière unique les personnes. Certaines des données semblent être des terroristes recherchés sur une liste de surveillance du Département américain de la Défense, y compris un membre du « Groupe Sauerland » et une personne recherchée en relation avec les attentats du 11 septembre 2001.
D’autres données ont probablement été enregistrées lors de l’utilisation de l’appareil lui-même, par exemple aux points de contrôle militaires américains en Irak et en Afghanistan. Selon les coordonnées GPS de l’appareil, il a été déployé dans la province de Zaboul, au sud de l’Afghanistan, en 2012.
CCC Research – Des données biométriques dangereuses librement disponibles à la vente
S.Eckert/R. Ciesielksi, M. Zierer, NDR, journal quotidien 12h00, 27.12.2022
Les données trahissent les gens en tant qu’aides de l’Occident
En plus des données biométriques et des noms, les appareils contiennent également des informations sur la taille, le poids, les dates de naissance et bien plus encore. Particulièrement explosif : Certaines des personnes dans les données sont clairement identifiées comme d’anciens membres de la police et de l’armée. D’autres avaient accès aux bases militaires occidentales. « Avec de telles données, les talibans pourraient très facilement comprendre si certaines personnes travaillaient pour l’armée », explique l’expert en informatique Marx.
Marx a acheté les appareils testés sur la plateforme d’enchères eBay. Ils étaient proposés par des revendeurs spécialisés dans la vente d’anciens stocks militaires américains. La découverte suggère que des données se trouvent également sur de nombreux appareils laissés en Afghanistan.
Human Rights Watch : Le gouvernement américain doit aider les personnes à risque
L’organisation de défense des droits humains Human Rights Watch (HRW) a signalé plus tôt cette année que les talibans pourraient utiliser les dispositifs biométriques. « Maintenant, il est clair que ces appareils étaient absolument dangereux et inadaptés à une utilisation en Afghanistan », déclare Belkis Wille, chercheur sur les crises et les conflits à HRW, à propos des nouvelles découvertes. Compte tenu de la situation sécuritaire dans le pays, il était « extrêmement imprudent » d’utiliser de tels appareils là-bas. Elle appelle le gouvernement américain à agir immédiatement. Les personnes à risque devraient avoir la possibilité de quitter le pays et de demander l’asile.
On ne sait pas combien d’appareils étaient utilisés en Afghanistan et combien d’entre eux sont tombés entre les mains des talibans. Un rapport de 2012 de la Cour des comptes américaine parle de 7 000 dispositifs biométriques utilisés en Afghanistan. À la demande de BR le département américain de la Défense indique que 1 200 appareils ont été remis à l’armée afghane. À l’origine, les appareils pouvaient également se connecter à des bases de données biométriques aux États-Unis. Cette connexion n’est plus possible.
Peut-être aussi des données allemandes sur les appareils
Les soldats de la Bundeswehr en Afghanistan ont également utilisé de tels dispositifs pour collecter des données biométriques. À cette fin, les ministères de la Défense américain et allemand ont signé en 2011 un accord de coopération initialement secret et publié par Wikileaks. L’accord stipule que les données collectées par les soldats allemands doivent être clairement marquées comme « allemandes », stockées dans un « environnement technique sécurisé » et supprimées après la fin de la mission en Afghanistan.
La base de données trouvée par Marx contient une entrée qui pourrait provenir de la Bundeswehr. L’entrée a l’abréviation « GER ». Le ministère fédéral de la Défense a informé que BR avec, il n’y aurait aucune information sur les faits. Les appareils utilisés par la Bundeswehr ont été restitués au commandement de mission de l’OTAN à la fin de la mission.
Politicien de l’opposition Bünger: « Énorme scandale »
Clara Bünger, membre du Bundestag pour le parti de gauche et membre de la commission d’enquête sur l’Afghanistan, parle à la BR-Interview d’un « énorme scandale ». « Si des appareils contenant des données personnelles sur des personnes en Afghanistan tombent entre les mains des talibans, alors c’est un grand danger pour la population. » Le gouvernement fédéral et les forces armées ont un devoir de diligence : « Quiconque collecte et stocke de telles données doit également veiller à ce qu’elles ne tombent pas entre de mauvaises mains. » Le gouvernement fédéral doit fournir des réponses sur ce qui est arrivé aux données.
Le porte-parole de la politique de développement du groupe parlementaire FDP, Till Mansmann, parle d’un « processus sérieux ». Cela devrait être travaillé dès que possible. Pour les missions dans lesquelles les États échangent des données, l’Allemagne doit être très exigeante en matière de coopération et ne doit pas entrer dans une coopération négligente. Les normes de protection des données applicables en Allemagne devraient également s’appliquer aux missions des autorités allemandes à l’étranger. « Peut-être plus encore, car il s’agit aussi de la sécurité des personnes qui travaillent avec nous et qui sont beaucoup plus menacées là-bas dans ces pays qu’en Allemagne. »
Le ministère fédéral de la Défense fait référence à BR-Demande qu’il n’y ait aucune preuve que les données collectées par les Allemands n’ont pas été supprimées par les États-Unis. On ne sait pas combien de personnes en Afghanistan ont été enregistrées biométriquement par la Bundeswehr.
Cela rapporte également sur le sujet Fonction radio ARD dans la bibliothèque audio ARDles ondes radio ARD et le Tagesschau à 12h