去年美軍從阿富汗匆忙撤離,留下大批軍用物資設備,其中包括含有敏感生物識別數據的設備,恐危及曾經協助美軍的阿富汗人生命安全。(美聯社)
27日在柏林舉行的一場黑客活動上,德國安全研究員麥克斯(Matthias Marx)展示了他從eBay拍賣網站以68美元購得的指紋採集和虹膜掃描設備。此鞋盒大小設備驚人地存儲了2632人的姓名、國籍、照片、指紋和虹膜掃描數據;他們全都是美國國防部在2001年911攻擊事件後數年內置立的生物識別收集系統的一部分。這樣的設備如何流出、為何美軍毫無防範或風險意識,已成關注焦點。
紐約時報在麥克斯通報下,於德國查看了設備內容,發現這些數據多數來自阿富汗和伊拉克,許多是為人所知的恐怖分子和通緝犯,但有些似乎是曾與美國政府合作過或只是在檢查哨被攔下的人。設備上的數據顯示,這個被稱為「安全電子註冊工具包」(Secure Electronic Enrollment Kit,SEEK II)的設備,最後一次使用是2012年夏天在阿富汗坎達哈附近。
究竟該設備如何從中亞流入拍賣網站尚不清楚;過去一年來,麥克斯和歐洲黑客組織Chaos Computer Club少數研究人員在eBay購買了六部生物識別設備,大多數價格不到200歐元(約合212美元)。
這些設備中除了包含個人照片和生物識別數據外,還提供了詳細個人描述,研究者分析這些設備,主要是想了解去年美軍從阿富汗撤離後、神學士是否可以從沒收的此類設備中獲取曾協助美方人士的生物識別數據,導致他們處於危險之中。
麥克斯說:「令人不安的是,美軍甚至沒有嘗試保護數據,他們顯然並不關心或忽略了風險。」
華府律師、前國安官員貝克(Stewart Baker)表示,生物識別掃描在戰區是很有價值的工具。他預料數據泄露將讓很多幫助過美國但仍在阿富汗的人「坐立難安」。貝克說:「對於那些數據被泄露的人來說,這是一場災難。最壞的後果可能是致命。」
根據每年處理國防部數以百萬元的剩餘物資的國防後勤局(Defense Logistics Agency),像SEEK II這樣的設備永遠不該進入公開市場,更不用說像eBay這樣的拍賣網站。當軍方不再需要這些數據時,所有生物識別收集設備和任何曾保存敏感信息的電子設備,都應該現場銷毀。
出售這個設備的德州剩餘設備公司Rhino Trade財務主管曼德斯(David Mendez)表示,該公司是在一場政府設備拍賣會上買下SEEK II,並沒有意識到這些退役軍用設備會有敏感情資。「我希望我們沒有做錯任何事,」曼德斯說。
