Відповідно до звіту The New York Times , старе військове обладнання США, яке продається на eBay, містило біометричні дані військових, відомих терористів і людей, які, можливо, працювали з американськими силами в Афганістані та інших країнах Близького Сходу . Пристрої були придбані групою хакерів, які знайшли відбитки пальців, скани райдужної оболонки ока, фотографії та описи людей, усі незашифровані та захищені «добре задокументованим» паролем за замовчуванням. У дописі в блозі хакери назвали отримання конфіденційних даних «відверто нудним», враховуючи, наскільки легко їх було читати, копіювати та аналізувати.
Матіас Маркс, який очолює зусилля групи з дослідження пристроїв, не вважає дані самі по собі нудними, однак називає той факт, що їм вдалося отримати їх «неймовірним». Хоча він планує видалити дані після того, як клуб завершить дослідження, те, що вони вже знайшли, викликає занепокоєння щодо того, наскільки ретельно військові охороняли цю інформацію.
Це особливо вірно, враховуючи звіти минулого року про те, що таліби отримали біометричні пристрої під час виведення США з Афганістану. Як зазначили кілька коментаторів, дані, які можуть залишитися або не залишитися на пристроях, можуть допомогти ідентифікувати людей, які допомагали американським силам. США також створили біометричні бази даних громадян Іраку. Розмовляючи з Wired у 2007 році, один американський чиновник сказав про базу даних: «по суті, вона стає списком розстрілів, якщо потрапляє в чужі руки». (Варто зазначити, що пристрої не обов’язково дозволятимуть комусь використовувати основну базу даних населення Афганістану, якщо вони не матимуть доступу до додаткового обладнання, згідно з The Intercept — невелика втіха для тих, чиї дані зберігалися локально на пристрої.)
Загалом члени Chaos Computer Club придбали шість пристроїв, які, за словами Times , використовували військові близько десяти років тому для збору біометричної інформації на контрольно-пропускних пунктах і під час патрулювання, перевірок та інших операцій. Два з пристроїв — обидва Secure Electronic Enrollment Kits або SEEK II — мали інформацію на картках пам’яті. За словами хакерів, один із пристроїв містив 2632 імена людей і «дуже конфіденційні біометричні дані», які, ймовірно, були зібрані приблизно в 2012 році.
Пристрій коштував їм лише 68 доларів, повідомляє Times . Торгова точка також каже, що компанія, яка продала його на eBay після придбання на аукціоні, не знала, що він містить конфіденційні дані, за словами одного зі співробітників, з якими вони спілкувалися. Інша компанія не коментувала, як вона отримала пристрої, які продала клубу. Теоретично пристрої повинні були бути знищені після того, як вони припинили використовуватися.
Те, що вони доступні для продажу онлайн, не дивно — списана військова техніка часто потрапляє у приватні руки. Неприємно те, що дані залишилися принаймні на деяких із них і ніхто не помітив їх до того, як пристрої були продані на eBay (що технічно є порушенням політики платформи щодо продажу комп’ютерів з особистою інформацією). Реакція з боку США та постачальників пристроїв також не є заспокійливою; коли Times зв’язалася з Міністерством оборони, вона просто попросила надіслати пристрій поштою. Chaos Computer Club стверджує, що він також зв’язався з Міністерством оборони, і йому було наказано зв’язатися з виробником SEEK, HID Global. Хакери кажуть, що відповіді не отримали.
