Un ordinateur contenant des données militaires américaines débarque sur Ebay

admin0


Imaginez acheter des appareils électriques d’occasion tels que des ordinateurs portables ou des smartphones aux enchères et découvrir après le premier démarrage que toutes les données de l’ancien propriétaire sont toujours disponibles. Cela est maintenant arrivé aux membres du Chaos Computer Club – bien qu’avec divers systèmes des forces armées américaines. Ils les ont achetés plusieurs centaines d’euros sur Ebay puis se sont lancés dans une recherche. Avec succès : les experts ont trouvé des données sensibles sur les appareils – pour être précis, des noms et des données biométriques que l’armée américaine a collectés à la fin de la mission en Afghanistan à l’été 2021.

Ancien stock militaire américain sur Ebay

Selon les informations disponibles, tout a commencé avec les premiers rapports des médias internationaux selon lesquels les talibans auraient volé de nombreux dispositifs biométriques. La peur : Ils pourraient l’utiliser pour identifier les personnes qu’ils considèrent comme leurs ennemis. Jusqu’à présent, cependant, il n’y a aucune preuve que cela soit vraiment possible. Le Chaos Computer Club, qui recherchait de tels appareils depuis quelques mois, le fournit désormais. Les membres de l’association ont trouvé ce qu’ils cherchaient sur Ebay de tous les endroits. Là-bas, des revendeurs spécialisés dans la vente d’anciens stocks militaires américains proposaient de tels appareils à la vente de manière simple.

Appareils contenant des données sensibles

Plus précisément, il s’agissait des modèles « SEEK II » et « HIIDE 5 ». L’expert en informatique Matthias Marx, qui a examiné les appareils avec plusieurs membres du Chaos Computer Club, les décrit comme des PC industriels avec un boîtier robuste. Stocké sur l’un des appareils et sécurisé de manière rudimentaire avec un mot de passe standard documenté par le fabricant : une base de données avec des informations sur plus de 2 600 personnes. Il s’agit notamment d’images faciales biométriques, d’empreintes digitales et de scans des yeux, avec lesquels les personnes peuvent être identifiées de manière unique. Certaines des données semblent être des terroristes recherchés sur une liste de surveillance du département américain de la Défense.

Grand danger pour les anciens travailleurs locaux

Significativement plus explosif : la base de données identifie également clairement les personnes comme d’anciens membres du personnel local. D’autres avaient accès aux bases militaires occidentales. C’est exactement là que réside le problème pour les personnes affectées en Afghanistan : quiconque que l’armée américaine et ses alliés considéraient à l’époque comme un ami peut maintenant être considéré comme un ennemi par les talibans. « Avec de telles données, les talibans pourraient très facilement comprendre si certaines personnes travaillaient pour l’armée », a déclaré Marx au Tagesschau.

Le département américain de la Défense fait référence aux fabricants

Le CCC a ensuite informé le fabricant des appareils « SEEK », Crossmatch Technologies (désormais commercialisé sous le nom de « HID Global »), deux utilisateurs des appareils connus de l’organisation, le département américain de la Défense et la Bundeswehr allemande de la découverte. Cependant, personne ne semble s’intéresser à la fuite de données : l’armée allemande n’a envoyé au Chaos Computer Club qu’un accusé de réception, tandis que le département américain de la Défense a gentiment référé le groupe de hackers au constructeur. Lui, en revanche, a complètement ignoré la demande et n’a fait aucun commentaire sur l’incident.

Les politiciens allemands demandent des éclaircissements

Interrogé par Bayerischer Rundfunk (BR), le ministère allemand de la Défense s’est apaisé : rien n’indique pourquoi ces données n’ont pas été supprimées par les États-Unis. Les appareils utilisés par la Bundeswehr ont été restitués au commandement de mission de l’OTAN à la fin de la mission. Pour Clara Bünger, députée du Bundestag pour Die Linke et membre de la commission d’enquête sur l’Afghanistan, il s’agit pourtant d’un « énorme scandale ». Cela est soutenu par le porte-parole de la politique de développement du groupe parlementaire FDP, Till Mansmann. Il parle d’une « procédure sérieuse » qui devrait être traitée dans les plus brefs délais.



Source link -53