Fotomontaje con una huella dactilar y unos soldados.

Fotomontaje con una huella dactilar y unos soldados. Manuel Fernández Omicrono / PNGWing

Defensa y Espacio

A la venta las huellas dactilares, escáneres de iris y datos personales de militares de EEUU

Estos aparatos, usados hace una década en Afganistán, se han vendido en Internet por apenas 70 dólares y han acabado en manos de hackers.

28 diciembre, 2022 10:52

Uno de los grandes problemas de la tecnología es su obsolescencia. En España y en el resto del mundo es muy normal tener que renovar nuestros dispositivos cada pocos años, y cada vez es más habitual, con períodos de obsolescencia cada vez más cortos. El problema llega cuando esa tecnología es militar y tiene datos biométricos de mucha importancia. Es lo que ha ocurrido en Internet.

Según recoge el The New York Timesuna serie de equipamiento militar estadounidense que contenía datos biométricos e información sobre objetivos y personal militar ha sido vendido en eBay. Y más importante aún; ese equipamiento ha sido comprado por hackers que se encontraron cómo todos estos datos ni siquiera estaban protegidos. Tan solo los protegía una simple contraseña por defecto.

Más concretamente, los datos incluían información biométrica de tropas del ejército, terroristas internacionales y usuarios que han trabajado con las fuerzas estadounidenses ubicadas principalmente en Medio Oriente, incluyendo Afganistán. Por supuesto, los hackers han visto cómo acceder a este tipo de información era coser y cantar.

Una situación surrealista

Puede sonar a broma, pero no lo es en absoluto. Todo comienza el año pasado, cuando Estados Unidos retiraba sus tropas de Afganistán, abandonando la zona. Los talibanes, según informes de esos días, habrían tenido acceso a estos dispositivos biométricos debido a la retirada estadounidense, por lo que no es raro en absoluto que estos aparatos hayan aparecido a la venta.

Estos dispositivos fueron vendidos en eBay por tan solo 68 dólares y fueron adquiridos por los miembros del Chaos Computer Clubun grupo de hackers que se hicieron con hasta 6 unidades distintas. El Times asegura que estos dispositivos, entre otras cosas, se usaban para recopilar información biométrica de los ciudadanos en puntos de control, patrullas, controles, etcétera.

Sistema HIIDE EEUU

Sistema HIIDE EEUU Army Omicrono

Se incluyen kits de inscripción electrónica segura o SEEK II, que tenían información aún almacenada en sus tarjetas de memoria. Uno de estos dispositivos, según el grupo, contenía información de al menos 2.632 personas, y datos biométricos "altamente confidenciales" recogidos en torno al año 2012. El reportaje habla sobre cómo supuestamente la empresa que los vendía en eBay no tenía ni idea de que estos datos existían. De hecho, estos dispositivos directamente deberían haber sido destruidos.

Según cuenta Matthias Marx, actual responsable del grupo y que se ha dedicado a revisar los dispositivos junto a su equipo, cree que la idea de que hayan podido tener acceso a este material es sencillamente increíble. Aunque piensa eliminar todos los datos después de la investigación, no ha dudado en expresar su preocupación en torno a la importancia de los datos recogidos por Estados Unidos.

Huella dactilar.

Huella dactilar.

Por otro lado, Marx destaca que aunque se encontraron datos de huellas dactilares, escaneos de iris, imágenes y descripciones de personas, todo estaba sin cifrar. Ni siquiera estaba cifrado de forma biométrica; todo estaba tras una contraseña predeterminada tremendamente fácil de adivinar. Más aún; la interfaz que guardaba estos datos y que usaban estos dispositivos era Windows XP.

Datos que, según han afirmado ciertos funcionarios estadounidenses en el pasado, podrían provocar una situación nefasta en caso de que acaben en manos equivocadas. No por nada el grupo ha dicho que son datos "altamente confidenciales". No obstante, para que un hacker pudiera acceder a información de la base de datos maestra de ciudadanos de Afganistán, necesitaría equipamiento adicional y no solo estos datos biométricos.

Helicóptero Cougar en Afghanistán

Helicóptero Cougar en Afghanistán Davric vía Wikimedia

De esta forma, y tal y como han señalado desde el grupo, estos datos podrían ayudar a identificar no solo a las personas que ayudaron a las fuerzas estadounidenses en Afganistán, sino que podrían ser información altamente confidencial que valga su dinero en ciertos mercados.

A todo esto se le suma no solo que estos datos no se destruyeran (y que ni siquiera estuvieran cifrados), sino que ante esta situación, el Departamento de Defensa de los Estados Unidos simplemente se ha limitado a solicitar que se les devuelvan los aparatos. El grupo se puso en contacto con el Departamento respecto a esto, y les remitieron al fabricante del sistema SEEK, sin que hayan obtenido una respuesta, según apunta The Verge.

También te puede interesar...