15 Maggio 2023
Su eBay si può letteralmente acquistare di tutto, anche dispositivi appartenuti all'esercito statunitense contenenti dati sensibili. A darne prova è stato Matthias Marx, ricercatore che opera nel campo della sicurezza dei dati, che afferma di aver acquistato su eBay per meno di 100 dollari un dispositivo militare americano usato per acquisire e raccogliere dati biometrici di 2.632 persone. I dati in questione comprendevano impronte digitali, scansioni dell'iride, immagini e descrizioni di truppe, terroristi e persone che potrebbero aver collaborato con l'esercito americano in Afghanistan e in altri Paesi del Medio Oriente.
Il dispositivo in oggetto è un SEEK II, un piccolo computer portatile che può acquisire foto, impronte digitali e scansioni dell'iride. Il modello oggetto della vendita su eBay sembra essere stato usato l'ultima volta nel 2012 nei pressi di Kandahar. Più in generale questo tipo di dispositivi sono stati impiegati dall'esercito americano durante le missioni all'estero, soprattutto in Iraq e Afghanistan. I dati acquisiti vengono memorizzati su una scheda di memoria che - ed è un altro aspetto della vicenda che stupisce - li custodiva in formato non crittografato, nonostante l'evidente delicatezza dei medesimi.
Secondo l'analisi del ricercatore l'unico ostacolo che impediva di accedere ai dati era rappresentato da una password facilmente aggirabile. Duro il giudizio di Matthias Marx che ha dichiarato al New York Times:
L'esercito americano non ha nemmeno provato a proteggere di dati. A loro non importava del rischio o lo ignoravano.
Facile intuire che l'esposizione di questi dati sensibili avrebbe potuto mettere a rischio molte persone, si pensi ad esempio agli informatori che hanno collaborato con l'esercito statunitense in Afghanistan. Secondo i primi riscontri il dispositivo era stato messo in vendita per 68 dollari su eBay da un venditore texano che a sua volta lo aveva acquistato in un lotto di attrezzature dell'esercito non più utilizzate.
Il dispositivo SEEK II è un mini computer progettato per l'acquisizione di dati biometrici.
Per contestualizzare la notizia è bene precisare che il fenomeno della vendita di oggetti militari dismessi non si limita al dispositivo in oggetto. Matthias Marx fa parte del Chaos Computer Club che da tempo si occupa di reperire prodotti analoghi: nel corso del tempo il gruppo di ricercatori è riuscito ad acquistare sei dispositivi usati dall'esercito americano per raccogliere dati biometrici ai posti di blocco, durante i pattugliamenti o altre operazioni militari. In due dei sei dispositivi erano ancora presenti schede di memoria cariche di dati.
La vicenda in questione si conclude con la richiesta del Dipartimento della Difesa statunitense di riavere il dispositivo acquistato su eBay.
Commenti
Ho sentito molte volte questa parola,ma di preciso non saprei
Non per voler finire sul database della NSA ma chi sono i veri terroristi, per questo non hanno paura di perdere questi dati...
probabilmente lo rivogliono indietro solo per evitare che la figura di m€rda si ingigantisca ulteriormente
dai è Scarlett Johansson ovviamente
https://uploads.disquscdn.c...
Basta formattarlo.
Eeeeechecazzzzzz
La parola Avengers non ti dice niente?
Mi tengo dischi a costo di farne una montagna.
Chiaro, ma il dispositivo deve soddisfare le necessità di chi lo usa. Altrimenti l'esercito avrebbe comprato da un altro produttore
Quando per hobby rumavo nelle isole ecologiche raccattando PC dismessi su cui fare esperimenti, non hai idea di quanti dati sensibilissimi e privati della gente o delle aziende ho visto.
Fotografie, filmati, copie di fatture, dati bancari, esami medici ecc ecc .
Da allora se devo buttare un PC o un telefono, prima lo rendo del tutto inutilizzabile a martellate.
Più che altro come quelli della morlock motors
Che vuoi monetizzare dai dati di gente fermata ad un posto di blocco in Afghanistan?
Probabilmente non ha trovato nulla di interessante
Basta venderli senza disco…
Vabbè, ma questo è un cogli0ne però...
Certe cose non si diffondono così apertamente.
Si spulciano meticolosamente fino a trovare informazioni succose e poi si cerca di monetizzare.
forse ti sei perso "....persone che potrebbero aver collaborato con l'esercito americano in Afghanistan e in altri Paesi del Medio Oriente", quindi soggetti che vengono messi in pericolo. In Afganistan, quando sono tornati i talebani, tutte le ONG hanno distrutto i documenti che riguardavano i loro collaboratori locali per proteggerli.
La risposta a chi chiede perché le banche non vendono direttamente i PC dismessi neanche ai loro dipendenti è questo articolo;) nonostante sono crittografati di default.
un po' come Boe che ha comprato una friggitrice usata dalla marina :P
https://uploads.disquscdn.c...
Ci sta che non sia scrittografato. Sono dati dei nemici e nel caso in cui il dispositivo si rompesse deve essere facile tirar fuori i dati. Lo si usa in guerra, mica sul divano
Beh con tutto quello che hanno lasciato gli americani in Afghanistan è già strano che non sia ancora spuntato un talebano tra i topseller ebay.
Strano anche che il Dipartimento della Difesa lo rivoglia indietro visto che se l'hanno abbandonato probabilmente non era più in grado di portare democrazia.
Ecco notavo una somiglianza!
non è una delle due gemelle sorelle maggiori di questa grandissima pezzo di gnocca? https://uploads.disquscdn.c...
E dire che aveva ordinato un iPhone! Che truffa!
Primo identikit dell'hacker(ino):
https://uploads.disquscdn.c...
https://media0.giphy.com/me...
non ho parole >___<, che pasticcioni questi americani ...
si saranno dimenticati di formattarlo :-)
Nel 2012? saranno tutti defunti...
Sicuramente fa foto migliori del mio OnePlus.