据报道,德国从事安全研究的马蒂亚斯·马科思(Matthias Marx)发现自己从购物网站eBay花费了68美元购入的一台生物识别设备——安全电子登记设备(SEEK II)上,有超过两千人的生物信息。根据设备上的数据显示,该设备最后一次使用,是在2012年夏天,在阿富汗坎大哈(Kandahar)附近。报道称,该设备是五角大楼在对阿富汗发动攻击后,用于收集生物系统的设备。
据悉,该设备的储存卡里有2632人的姓名、国籍、指纹和虹膜信息。这些人大多数来自阿富汗和伊拉克。其中,有部分人已经被列入通缉名单,有部分人曾经与美国政府合作。报道指出,但凡美国军方取出该设备上的存储卡,设备上两千多人的信息都不会被泄漏。马科思称,美国军方并没有保护好这些数据,他们忽视了风险。
美国五角大楼对此回应称,无法确认所谓数据的真实性,并呼吁买家将设备归还给美国。马科思表示,自己计划在一次黑客活动上展示后删除这些数据。
德国从事安全研究的马蒂亚斯·马科思(Matthias Marx)发现自己从购物网站eBay购入的生物识别设备上有超过两千人的生物信息
设备外形似鞋盒,能让士兵在行动中收集生物信息
据介绍,过去一年,马科思及其所在的欧洲黑客俱乐部Chaos Computer Club为进行研究,从eBay共购入了六台生物识别设备。而这台有着两千多人生物信息的设备起初售价在149.95美元,马科思最终以68美元的价格购入。
据悉,这款设备外形似鞋盒大小,能让士兵在行动中收集生物信息,并将这些信息储存在卡里,随后再上传至军事数据库。报道称,由于当时阿富汗士兵和警察枪击美军的事件频频发生,美军方希望借助生物识别设备来识别其基地里的特工。美方曾称脸部、指纹、虹膜扫描技术“相对较新,但在战场上具有决定性力量”,称其能有效识别敌人并能将人物和事件联系起来。值得注意的是,在马科思及其俱乐部购入的六台设备中,除了这台设备,另有一台设备上也有敏感数据。根据数据显示,另一台设备最后一次的使用地点是在约旦,时间是2013年,其中包含了一群美国军人的指纹和虹膜扫描数据。
一位匿名情报专家表示,自己的信息似乎也在马科思手上的设备中。这位专家表示,自己曾是海军陆战队的情报专家,他认为自己及其他人的数据很有可能是美军方在军事训练课程中收集的。
马科思正在使用生物识别设备录入自己的指纹
前安全官员:数据泄露可能是“致命的灾难”
五角大楼:无法确认数据真实性,请归还设备
事实上,这并不是美国的生物识别设备首次发生数据泄露。据2021年的一份报道显示,塔利班也曾缴获过美国军方的一种高科技生物识别设备——手持式跨部门身份识别设备(HIIDE)。负责处理剩余物资的美国国防后勤局表示,诸如SEEK II、HIIDE这样的设备不应该流入公共市场,更何况是eBay这样的线上网站。报道称,一般来说,这种涉及生物信息收集的设备应该在军方确定不会使用后,被当场销毁。
马科思也表示,如此多的敏感数据信息未被加密且如此容易获得,令自己感到震惊。据了解,马科思是从一家名为Rhino Trade的设备公司购入的该设备,该公司的财务主管大卫·门德斯(David Mendez)称公司是在一次拍卖政府设备的拍卖会上购入的该设备,当时大家都不知道这上面会有敏感数据。
马蒂亚斯·马科思
“美国军方没有保护这些数据,他们忽视了风险。”马科思称美军方对这种高风险设备的处理方式令自己难以置信,“我无法理解,美军方似乎并不关心为什么有敏感数据的二手设备能在网上进行售卖”。隐私保护组织“欧洲数字权利”(European Digital Rights)的生物识别信息政策顾问雅库伯斯卡(Ella Jakubowska)说,军方应该通知所有数据被泄漏的人。她说:“即便这些生物数据可能是很多年前收集的,但是这些生物数据一旦录入,就能永久性识别被收集人的身份信息。”
美国前国家安全官员斯图尔特·贝克(Stewart Baker)指出,生物识别技术在战区的确是一种很有用的工具,但所收集到的数据必须被严格控制。他分析称,此次数据泄漏肯定会让那些曾经与美国合作、现在还在阿富汗的人感到非常不舒服,“这不应该发生,这对数据被泄漏的人而言是场灾难,而且极有可能是‘致命性’的灾难”。五角大楼则对此回应称,无法确认所谓数据的真实性,并呼吁买家将设备归还给美国。马科思表示,自己计划在一次黑客活动上展示后删除这些数据。
红星新闻记者 黎谨睿