Već se događalo da neoprezni zaposlenici velikih tehnoloških tvrtki gube ili ostavljaju najnovije uređaje u automobilima, restoranima, hotelima, pa čak i WC-ima. Neki tvrde da je to slučajno, drugi da se radi o namjernim pokušajima privlačenja pozornosti.
No, kad istraživači na eBayu kupe uređaje koji na sebi još uvijek imaju povjerljive vojne informacije i to američke vojske, onda je jasno da netko nije obavio svoj posao kako treba.
New York Times piše kako je voditelj grupe europskih istraživača računalne sigurnosti, Matthias Marx, kupio šest uređaja koji se koriste za očitavanje biometrijskih podataka putem eBaya. Naime, grupa istraživača Chaos Computer Club, željela je istražiti koliko su takvi uređaji ranjivi na hakerske napade.
Kad su im uređaji bili dostavljene, istraživači su ostali u šoku jer su otkrili da je jedan od uređaja, koji se koristi za prikupljanje otisaka prstiju i skeniranje šarenice oka, pun povjerljivih podataka. Secure Electronic Enrollment Kit odnosno SEEK II, kojeg su istraživači platili tek 68 dolara, sadržavao je memorijsku karticu sa imenima, nacionalnostima, fotografijama, otiscima prstiju i skenovima šarenice 2632 ljudi, od kojih je većina iz Afganistana i Iraka. Među imenima koje su pronašli, brojni su poznati teroristi i tražene osobe, ali su također i detalji o ljudima koji su radili za američku vladu na Bliskom istoku.
Matthias Marx and his @ccc partners bought six biometric capture devices on eBay. One of them, a SEEK II, had fingerprints and iris scans of 2,632 people from Afghanistan and Iraq. When Marx used it to capture his own biometric info, it asked to upload it to a @USSOCOM server. pic.twitter.com/9RSKOfdKaz
— Kashmir Hill (@kashhill) December 27, 2022
Drugi uređaj koji su kupili sadržavao je otiske prstiju i skenove šarenice američkih vojnika koji su služili u Jordanu 2013. godine. Uz fotografije i biometrijske informacije, pronađeni su detaljni podaci o pojedincima, što bi moglo ugroziti ne samo njih, već i njihove obitelji.
Istraživači ne znaju kako su ti podaci, zajedno s uređajima završili na eBayu, ali je poznato da su uređaji promijenili cijeli niz vlasnika otkako su posljednji put korišteni na Bliskom istoku.
Kad su pokušali saznati od prodavatelja kako su oni došli do tih uređaja, jedan nije želio ništa otkriti, dok je drugi rekao da je uređaj nabavio na službenoj aukciji otpisane državne imovine.
Neodgovorno korištenje ove visokorizične tehnologije je nevjerojatno. Neshvatljivo je da proizvođač i bivši vojni korisnici ne brinu da su korišteni uređaji sa osjetljivim podacima u slobodnoj prodaji na internetu, istaknuo je Marx.
Na upit medija o ovom slučaju, glasnogovornik američkog Ministarstva obrane rekao je kako nisu upoznati s informacijama koje se nalaze na dotičnim uređajim, pa ne može potvrditi ili opovrgnuti njihovu autentičnost.
Ministarstvo zahtijeva da se bilo koji uređaji, za koje se smatra da sadrže osobne podatke, budu vraćeni na daljnju analizu, rekao je za New York Times glasnogovornik Ministarstva obrane, Patrick S. Ryder.
Iako je ovo ekstreman slučaj, najbolje ilustrira opasnosti koje može nositi prodaja korištenih uređaja, ako oni nisu provjereni i resetirani na tvorničke postavke.
Tu ponajprije mislimo na prodaju pametnih telefona i računala, prijenosnih diskova, pa čak i pametnih kućanskih uređaja. Svi ti uređaji pohranjuju veliku količinu privatnih podataka svojih korisnika, a ako ti podaci nisu obrisani prije prodaje, mogu ugroziti ne samo korisnika, već i sigurnost njegovog doma pa čak i posla.
Dakle, želite li prodati ili pokloniti svoj stari pametni telefon ili računalo, pobrinite se da ste s njega uklonili sve vaše podatke i dokumente i vratili ga na tvorničke postavke.
