Por 68 dólares, el investigador de seguridad Matthias Marx adquirió en eBay un dispositivo utilizado por el ejército de Estados Unidos durante la última Guerra de Afganistán con datos biométricos y personales de más de 2 mil 600 personas, informó el diario The New York Times.
La mayoría de las personas en la base de datos encontrada son supuestos terroristas o personas buscadas por el gobierno estadounidense, pero también hay quienes trabajaban para éste o simplemente fueron registradas en algún puesto de control. El dispositivo conocido como SEEK II habría sido utilizado por última vez en Kandahar, Afganistán, en 2012 y contiene huellas digitales, registros de iris, fotografías, nombres y nacionalidades.
El grupo de investigadores, entre los que se encuentra Marx, se asombraron de la gran cantidad de información que encontraron en este y otros dispositivos adquiridos de segunda mano, ya que ni siquiera estaba cifrada. Incluso, algunos dispositivos contenían información de excombatientes estadounidenses, la cual habría sido almacenada durante el proceso de entrenamiento para su uso.
De acuerdo con la Agencia de Logística en Defensa, encargada de desechar materiales en exceso del Pentágono, este tipo de dispositivos nunca debieron llegar a un sitio de subastas ni a un mercado abierto. “Este es un desastre para las personas cuya información ha sido expuesta, en el peor de los casos las consecuencias podrían ser fatales”, aseguró el abogado especialista en seguridad nacional Stewart Baker.
Tras la intempestiva salida del ejército de Estados Unidos de Afganistán, en 2021, el Talibán ha utilizado las bases de datos personales, biométricos y sistemas de reconocimiento facial que fueron impulsados también por organismos internacionales para perseguir a disidentes y a cualquier persona que haya cooperado con el gobierno afgano y el estadounidense durante los 20 años de ocupación del país.
El enorme riesgo recae en que no importa cuánto tiempo haya pasado, los datos biométricos continúan siendo vigentes y, en este caso, que no hay autoridad que se haga responsable por notificar a las personas cuyos datos han sido expuestos, sin importar si son criminales o no.
Imagen (CC BY) Gibrán Aquino