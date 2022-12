Un grupo de piratas informáticos compró en el portal de comercio electrónico eBay, varios dispositivos diseñados para capturar huellas dactilares y escanear el iris. Grande fue su sorpresa al ver que al menos uno de ellos contenía datos confidenciales de más de 2 mil 600 personas.



El antiguo equipo militar estadounidense contenía lo que parecen ser datos biométricos de tropas, terroristas conocidos y personas que pueden haber trabajado con las fuerzas estadounidenses en Afganistán y otros países de Medio Oriente, según un informe del diario The New York Times.



Al menos uno de los dispositivos incluía huellas dactilares, escaneos de iris, imágenes y descripciones de personas, todo sin cifrar y protegido por una contraseña predeterminada "bien documentada".



En una publicación de blog, los piratas informáticos calificaron la obtención de datos confidenciales como "absolutamente aburrida", dado lo fácil que era leer, copiar y analizar.

Datos ¿aburridos o relevantes?



Sin embargo, Matthias Marx, quien lideró los esfuerzos del grupo en la investigación de los dispositivos, no cree que los datos en sí sean aburridos, y califica el hecho de que hayan podido tenerlos en sus manos como "increíble".

Aunque planea eliminar los datos después de que el club termine su investigación, lo que ya han encontrado genera preocupaciones sobre cuán de cerca los militares guardan esta información.



Eso es especialmente cierto teniendo en cuenta los informes del año pasado de que los talibanes obtuvieron dispositivos biométricos cuando Estados Unidos se retiraba de Afganistán.



Como han señalado varios comentaristas, los datos que pueden o no permanecer en los dispositivos podrían ayudar a identificar a las personas que ayudaron a las fuerzas estadounidenses. Estados Unidos también construyó bases de datos biométricas de ciudadanos iraquíes. Hablando con el sitio especializado Wired en 2007, un funcionario estadounidense dijo sobre la base de datos: “básicamente, se convierte en una lista negra si cae en las manos equivocadas”.



En total, los miembros del Chaos Computer Club compraron seis dispositivos, que el Times dice que los militares usaron hace una década para recopilar información biométrica en los puntos de control y durante las patrullas, controles y otras operaciones.



Dos de los dispositivos, ambos kits de inscripción electrónica segura o SEEK II, tenían información en sus tarjetas de memoria. Según los piratas informáticos, uno de los dispositivos contenía los nombres de 2 mil 632 personas y "datos biométricos altamente confidenciales" que parecían haber sido recopilados alrededor de 2012.



Más de 2 mil datos por solo 68 dólares



El dispositivo solo les costó 68 dólares, según el Times. El medio también dice que la compañía que lo vendió en eBay después de adquirirlo en una subasta no sabía que contenía datos confidenciales, según uno de los empleados con los que habló.



Otra empresa no hizo comentarios sobre cómo obtuvo los dispositivos que vendió al club. En teoría, los dispositivos deberían haber sido destruidos después de que dejaron de usarse.



No sorprende que estén disponibles para la venta en línea: el equipo militar fuera de servicio a menudo termina en manos privadas. La parte desconcertante es que los datos se dejaron en al menos algunos de ellos y que nadie los detectó antes de que los dispositivos se vendieran en eBay (lo que técnicamente constituye una violación de las políticas de la plataforma contra la venta de computadoras con información de identificación personal).



La respuesta de los Estados Unidos y los proveedores de dispositivos tampoco es tranquilizadora; cuando fue contactado por el Times, el Departamento de Defensa simplemente solicitó que se le devolviera el dispositivo.



El Chaos Computer Club dice que también se puso en contacto con el Departamento de Defensa y le dijeron que se pusiera en contacto con el fabricante de SEEK, HID Global. Los hackers dicen que no recibieron respuesta.

