The New York Times’ın bildirdiğine göre, eBay’den ikinci el biyometrik yakalama (capture) cihazları satın alan Alman araştırmacılar, hafıza kartlarında saklı kalan hassas ABD askeri verilerini buldular.
Bu veriler, çoğu Irak ve Afganistan’dan olan kişilerin parmak izlerini, iris taramalarını, fotoğraflarını, isimlerini ve açıklamalarını içeriyordu. Habere göre, bunların birçoğu ABD ordusuyla çalışan yerlilere aitti ve cihazların yanlış ellere geçmesi durumunda hedef olmaları söz konusu olabilirdi.
Matthias Marx liderliğindeki Chaos Computer Club adlı bir grup araştırmacı, eBay’deki cihazlardan altı tanesini, çoğu 200 doların altında fiyatlara satın aldı. The Intercept’in Taliban’ın benzer ABD askeri biyometrik cihazlarına el koyduğuna dair 2021 tarihli bir haberi, araştırmacıları bu araştırmayı ele almaya teşvik etti. Bu araştırmayla, ABD ordusuna yardım eden kişileri riske atabilecek tanımlayıcı veriler içerip içermediklerini görmek istediler.
Rapora göre, sonuçlar karşısında “şok oldular”. Bir cihazın hafıza kartında 2.632 kişinin isimlerini, uyruklarını, fotoğraflarını, parmak izlerini ve iris taramalarını buldular. Diğer meta veriler, cihazların 2012 yazında Afganistan’ın Kandahar yakınlarında kullanıldığını gösteriyordu. 2013’te Ürdün’de kullanılan başka bir cihaz, küçük bir ABD askeri personeli grubunun parmak izlerini ve iris taramalarını içeriyordu.
Cihazlarla ilgili 2011 kılavuzuna göre, bu tür cihazlar isyancıları tespit etmek, yerel ve üçüncü ülke vatandaşlarının ABD üslerine erişimini doğrulamak ve insanları olaylarla ilişkilendirmek için kullanıldı. Marx, NY Times’a “ABD ordusunun verileri korumaya bile çalışmaması rahatsız ediciydi. Riski umursamıyorlar ya da riski görmezden geliyorlardı” dedi.
Bir cihaz askeri bir müzayedede satın alındı ve satıcı, cihazın hassas veriler içerdiğinden haberdar olmadığını söyledi. Hassas bilgiler bir hafıza kartında saklanıyordu, bu nedenle ABD ordusu, kartları satmadan önce basitçe çıkararak veya imha ederek riski ortadan kaldırabilirdi.
Savunma Bakanlığı basın sekreteri Tuğgeneral Patrick S Ryder, Times ile yaptığı görüşmede “Cihazlardaki bilgileri incelemediğimiz için, bakanlık iddia edilen verilerin gerçekliğini doğrulayamıyor veya bu konuda başka bir yorum yapamıyor” dedi ve devam etti: “Departman, kişisel olarak tanımlanabilir bilgiler içerdiği düşünülen herhangi bir cihazın daha fazla analiz için iade edilmesini talep ediyor.”