ABD ordusunun topladığı hassas verileri içeren biyometrik cihaz, alışveriş sitesi eBay'de 68 dolara alıcı buldu. Cihazı satın alan güvenlik araştırmacısı Matthias Marx, kolayca erişilebilen, şifrelenmemiş bu kadar çok veriyi bulduklarına çok şaşırdıklarını söyledi.
Marx, ABD'nin Afganistan'dan çekilmesinin ardından geride bıraktığı teçhizatın Taliban'ın eline geçmesinin kendisini endişelendirdiğini ve bir grup güvenlik araştırmacısıyla birlikte veri içeren cihazları araştırmaya koyulduklarını belirtti.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Ekip, eBay'den çoğunun fiyatı 200 euronun altında olan 6 biyometrik cihaz satın aldı. Bunlardan biri, Secure Electronic Enrollment Kit (Güvenlik Elektronik Kayıt Kiti/SEEK II) adıyla bilinen cihaz.
Araştırmacılar cihazın hafıza kartında adı, uyruğu, fotoğrafı, parmak izi ve iris taraması kayıtlı 2 bin 632 kişinin verilerini buldu.
Verileri inceleyen The New York Times (NYT), bu kişilerin çoğunun Afganistan ya da Irak'ta bulunduğunu ve terörist olduğunu yazdı.
Bazı kişilerinse Washington'la çalışan kişiler ya da sadece kontrol noktalarında durdurulmuş siviller olduğu belirlendi.
Ekip, cihazın en son Afganistan'ın Kandahar vilayetinde 2012 yazında kullanıldığını tespit etti.
Satın alınan bir diğer SEEK II cihazındaysa küçük bir grup ABD askerinin parmak izi ve iris taramasının olduğu görüldü. Cihazın en son Ürdün'de 2013'te çalıştırıldığı kaydedildi.
Gazeteye konuşan, cihazda bilgileri yer alan bir ABD'li, verilerin muhtemelen kendisine at olduğunu doğruladığı. Adının açıklanmasını istemeyen adam, önceden ABD Donanması'nda istihbarat uzmanı olarak görev yaptığını söylerken verilerin silinmesini istedi.
Haberde bilgilerin "yanlış ellere geçmesi halinde" ABD kuvvetleriyle çalıştığı bilinmeyen kişilerin hedef alınabileceği vurgulandı.
Marx ise ABD ordusunu eleştirdi:
Verileri korumaya çalışmamışlar bile. Bu rahatsız edici. Tehlikeyi umursamadılar ya da görmezden geldiler.
Araştırmacı, üreticilerin ve askerlerin hassas veriler barındıran cihazların internette satılmasını umursamamasını "anlayamadıklarını" söyledi.
Pentagon Sözcüsü Patrick Ryder, "Cihazlarda yer alan bilgileri incelemediğimiz için bakanlık iddia edilen verilerin gerçekliğini doğrulayamıyor veya başka bir şekilde yorum yapamıyor" ifadesini kullandı. Ryder hassas veriler içerdiği düşünülen cihazların ayrıntılı şekilde analiz edilmesi için iade edilmesini istedi.
Cihazlar eBay'e nasıl düştü?
Pentagon bu tür donanımın kullanım dışı kaldıkları anda imha edilmesi gerektiğini bildirdi.
NYT ise cihazların eBay satıcılarının eline nasıl geçtiğinin bilinmediğini yazdı. 2 bin 632 kişinin bilgilerini barındıran alet, ABD'nin Teksas eyaletindeki Rhino Trade adlı ikinci el ürünler satan dükkan tarafından gönderildi.
Dükkanda çalışan David Mendez, cihazı bir müzayedede satın aldıklarını belirtti:
Umarım yanlış bir şey yapmamışızdır.
Diğer cihazın satıcısı olan Ohio'daki Tech-Mart'ın sahibi Ayman Arafa, açıklama yapmayı kabul etmedi.
Alışveriş sitesi eBay'in adı açıklanmayan bir sözcüsüyse, kişisel sayılabilecek bilgiler içeren elektronik cihazların satılmasının platformda yasak olduğunu bildirdi.
Independent Türkçe, The New York Times, Gizmodo
Derleyen: Uğurcan Yıldız