A la venta las huellas dactilares, escáneres de iris y datos personales de militares de EEUU
Estos aparatos, usados hace una década en Afganistán, se han vendido en Internet por apenas 70 dólares y han acabado en manos de hackers.
28 diciembre, 2022 10:52Uno de los grandes problemas de la tecnología es su obsolescencia. En España y en el resto del mundo es muy normal tener que renovar nuestros dispositivos cada pocos años, y cada vez es más habitual, con períodos de obsolescencia cada vez más cortos. El problema llega cuando esa tecnología es militar y tiene datos biométricos de mucha importancia. Es lo que ha ocurrido en Internet.
Según recoge el The New York Times, una serie de equipamiento militar estadounidense que contenía datos biométricos e información sobre objetivos y personal militar ha sido vendido en eBay. Y más importante aún; ese equipamiento ha sido comprado por hackers que se encontraron cómo todos estos datos ni siquiera estaban protegidos. Tan solo los protegía una simple contraseña por defecto.
Más concretamente, los datos incluían información biométrica de tropas del ejército, terroristas internacionales y usuarios que han trabajado con las fuerzas estadounidenses ubicadas principalmente en Medio Oriente, incluyendo Afganistán. Por supuesto, los hackers han visto cómo acceder a este tipo de información era coser y cantar.
Una situación surrealista
Puede sonar a broma, pero no lo es en absoluto. Todo comienza el año pasado, cuando Estados Unidos retiraba sus tropas de Afganistán, abandonando la zona. Los talibanes, según informes de esos días, habrían tenido acceso a estos dispositivos biométricos debido a la retirada estadounidense, por lo que no es raro en absoluto que estos aparatos hayan aparecido a la venta.
Estos dispositivos fueron vendidos en eBay por tan solo 68 dólares y fueron adquiridos por los miembros del Chaos Computer Club, un grupo de hackers que se hicieron con hasta 6 unidades distintas. El Times asegura que estos dispositivos, entre otras cosas, se usaban para recopilar información biométrica de los ciudadanos en puntos de control, patrullas, controles, etcétera.
Se incluyen kits de inscripción electrónica segura o SEEK II, que tenían información aún almacenada en sus tarjetas de memoria. Uno de estos dispositivos, según el grupo, contenía información de al menos 2.632 personas, y datos biométricos "altamente confidenciales" recogidos en torno al año 2012. El reportaje habla sobre cómo supuestamente la empresa que los vendía en eBay no tenía ni idea de que estos datos existían. De hecho, estos dispositivos directamente deberían haber sido destruidos.
Según cuenta Matthias Marx, actual responsable del grupo y que se ha dedicado a revisar los dispositivos junto a su equipo, cree que la idea de que hayan podido tener acceso a este material es sencillamente increíble. Aunque piensa eliminar todos los datos después de la investigación, no ha dudado en expresar su preocupación en torno a la importancia de los datos recogidos por Estados Unidos.
Por otro lado, Marx destaca que aunque se encontraron datos de huellas dactilares, escaneos de iris, imágenes y descripciones de personas, todo estaba sin cifrar. Ni siquiera estaba cifrado de forma biométrica; todo estaba tras una contraseña predeterminada tremendamente fácil de adivinar. Más aún; la interfaz que guardaba estos datos y que usaban estos dispositivos era Windows XP.
Datos que, según han afirmado ciertos funcionarios estadounidenses en el pasado, podrían provocar una situación nefasta en caso de que acaben en manos equivocadas. No por nada el grupo ha dicho que son datos "altamente confidenciales". No obstante, para que un hacker pudiera acceder a información de la base de datos maestra de ciudadanos de Afganistán, necesitaría equipamiento adicional y no solo estos datos biométricos.
De esta forma, y tal y como han señalado desde el grupo, estos datos podrían ayudar a identificar no solo a las personas que ayudaron a las fuerzas estadounidenses en Afganistán, sino que podrían ser información altamente confidencial que valga su dinero en ciertos mercados.
A todo esto se le suma no solo que estos datos no se destruyeran (y que ni siquiera estuvieran cifrados), sino que ante esta situación, el Departamento de Defensa de los Estados Unidos simplemente se ha limitado a solicitar que se les devuelvan los aparatos. El grupo se puso en contacto con el Departamento respecto a esto, y les remitieron al fabricante del sistema SEEK, sin que hayan obtenido una respuesta, según apunta The Verge.