Pexels
Pexels

Des experts allemands ont pu acquérir plusieurs appareils militaires américains de collecte de données biométriques.

Et des informations extrêmement sensibles concernant des soldats américains ainsi que des collaborateurs irakiens ou afghans étaient présentes dans ces machines, achetées pour presque rien.

68 dollars pour les données de 2 632 personnes

À l'origine de cette découverte, l'organisation allemande de hackers Chaos Computer Club. Cette dernière, mise au courant que les talibans avaient acquis plusieurs appareils de collectes de données biométriques, a voulu connaître le genre de données sensibles stockées dans ces instruments.

Elle a ainsi pu acheter sur eBay, 6 de ces appareils utilisés durant les guerres d'Irak et d'Afghanistan, pour moins de 200 dollars en moyenne. Et les découvertes ont été étonnantes. Sur l'un d'eux, obtenu pour 68 dollars, le chercheur en sécurité Matthias Marx a pu accéder aux informations de 2 632 personnes comprenant nom, nationalité, photographie, empreintes digitales et scan de l'iris.

La plupart des individus identifiés étaient selon le New York Times des terroristes ou des personnes recherchées. Mais le profil de citoyens locaux ayant travaillé avec les États-Unis était aussi disponible dans le dispositif. Les mettant de facto en danger.

Des militaires américains aussi présents

Et si ces appareils étaient d'abord destinés à vérifier l'identité des locaux et des étrangers entrant dans les bases militaires américaines, et à identifier des insurgés, les données biométriques de militaires américains sont aussi restées dans la machine.

Les analystes ont en effet retrouvé les données de plusieurs membres de l'armée US au sein d'un second engin. L'un d'eux a même pu être contacté par les journalistes du New York Times. Et il a pu confirmer que les données étaient probablement les siennes, et qu'elles avaient dû être collectées à l'époque où il occupait un poste de spécialiste des renseignements dans la Marine. D'après lui, ses données et celles de ses collègues auraient été enregistrées durant un programme d'entraînement militaire.

D'après la Defense Logistics Agency, ces systèmes n'auraient jamais dû être vendus librement. Pire, comme le fait remarquer Thierry Marx, les informations sensibles étant présentes dans une carte mémoire, il aurait suffi de la détacher puis de la détruire pour effacer les informations. Steward Baker, un ancien fonctionnaire de la sécurité nationale interviewé par le journal américain s'est dit inquiet par cette découverte : « c'est un désastre pour les gens dont les données ont été exposées. Dans le pire des cas, les conséquences peuvent être fatales ».