Selecteer een pagina

Taliban hebben biometrische identificatie apparaten van het Amerikaanse leger in handen

De Taliban hebben biometrische HIIDE apparatuur van het Amerikaanse leger in beslag genomen die zou kunnen helpen bij de identificatie van Afghanen die coalitietroepen hebben geholpen, zo hebben huidige en voormalige militaire functionarissen aan The Intercept verteld.

HIIDE is de afkorting voor Handheld Interagency Identity Detection Equipment.

HIIDE-apparaten bevatten biometrische identificatiegegevens zoals irisscans en vingerafdrukken, alsmede biografische informatie, en worden gebruikt om toegang te krijgen tot grote gecentraliseerde databanken.

Het is onduidelijk in hoeverre de biometrische gegevensbank van het Amerikaanse leger ook gegevens van Nederlanders bevat.

De apparaten werden vorige week tijdens het offensief van de Taliban in beslag genomen. Dat zeggen een functionaris van het Joint Special Operations Command en drie voormalige Amerikaanse militairen, die allen vrezen dat de gevoelige gegevens die ze bevatten door de Taliban kunnen worden gebruikt.

Hoewel het door het Amerikaanse leger werd aangeprezen als een middel om terroristen en andere opstandelingen op te sporen, werden biometrische gegevens over Afghanen die de VS bijstonden ook op grote schaal verzameld en gebruikt in identificatiekaarten, aldus bronnen.

“We verwerkten duizenden locals per dag, moesten identificeren, vegen voor zelfmoordvesten, wapens, intel verzamelen, enz.”, legt een Amerikaanse militaire aannemer uit. “HIIDE” werd gebruikt als een biometrisch identificatiemiddel om de lokale bevolking te helpen identificeren die voor de coalitie werkte.”

Een woordvoerder van de Defense Intelligence Agency verwees vragen door naar het Office of the Secretary of Defense, dat niet reageerde op een verzoek om commentaar.

Een veteraan van de speciale operaties van het leger zei dat het mogelijk is dat de Taliban aanvullende instrumenten nodig hebben om de HIIDE-gegevens te verwerken, maar uitte zijn bezorgdheid dat Pakistan daarbij zou helpen.

“De Taliban heeft niet de uitrusting om de gegevens te gebruiken, maar de ISI wel,” zei de voormalige speciale-operatiemedewerker, verwijzend naar de Pakistaanse spionagedienst, de Inter-Services Intelligence. Het is bekend dat de ISI nauw samenwerkt met de Taliban.

Het Amerikaanse leger maakt al lang gebruik van HIIDE-apparatuur in de wereldwijde strijd tegen terreur en gebruikte biometrische gegevens om Osama bin Laden te helpen identificeren tijdens de inval in zijn Pakistaanse schuilplaats in 2011.

Volgens onderzoeksjournaliste Annie Jacobsen had het Pentagon zich ten doel gesteld biometrische gegevens van 80 procent van de Afghaanse bevolking te verzamelen om terroristen en criminelen op te sporen.

“Ik denk niet dat iemand ooit heeft nagedacht over de privacy van de gegevens of over wat er moet gebeuren als het [HIIDE] systeem in verkeerde handen valt,” zei Welton Chang, hoofd technologie van Human Rights First, zelf een voormalige inlichtingenofficier van het leger.

“In de toekomst moet het Amerikaanse militaire en diplomatieke apparaat goed nadenken of het deze systemen wel opnieuw wil inzetten in zo’n penibele situatie als Afghanistan.

Het ministerie van Defensie heeft ook geprobeerd de door HIIDE verzamelde biometrische gegevens te delen met andere overheidsinstanties, zoals het Federal Bureau of Investigation en het ministerie van Binnenlandse Veiligheid.

In 2011 bekritiseerde het Government Accountability Office het Pentagon omdat het niet genoeg deed om ervoor te zorgen dat deze andere bewakingsagentschappen gemakkelijk toegang hadden tot de informatie, en waarschuwde dat het leger “het vermogen van zijn federale partners om potentiële criminelen of terroristen te identificeren, beperkt”.

Maar de VS verzamelde niet alleen informatie over criminelen en terroristen; de regering lijkt ook biometrische gegevens te hebben verzameld van Afghanen die diplomatieke inspanningen ondersteunen, naast degenen die met het leger werken.

In een recente vacature van een contractant van het ministerie van Buitenlandse Zaken werd bijvoorbeeld gezocht naar een biometrische technicus met ervaring in het gebruik van HIIDE en andere soortgelijke apparatuur om personeel te controleren en Afghanen in te schrijven die werk zoeken in ambassades en consulaten van de VS.

De federale regering heeft biometrische gegevens van Afghanen verzameld ondanks het feit dat zij de risico’s kent van het bijhouden van grote databanken met persoonlijke informatie, met name gezien de recente cyberaanvallen op overheidsinstanties en particuliere bedrijven. Deze inspanningen blijven zich uitbreiden.

In een artikel dat het leger in februari 2020 publiceerde, stond bijvoorbeeld dat de dienst zijn 20 jaar oude biometrische verwerkingstechnologie aan het moderniseren was en meer dan 1 miljoen gegevens had opgeslagen in het Automated Biometrics Identification System van het Pentagon, oftewel ABIS, waarin ook HIIDE en gegevens die door andere apparaten zijn verzameld, zijn ondergebracht.

“Deze bijgewerkte database zal het voor oorlogsvoerders efficiënter maken om de vijand te verzamelen, te identificeren en te neutraliseren,” schreef kolonel Senodja Sundiata-Walker, projectleider voor het biometrieprogramma van het Pentagon.

In het door president Joe Biden voorgestelde budget voor het leger voor het fiscale jaar 2022 wordt meer dan 11 miljoen dollar uitgetrokken voor de aankoop van 95 nieuwe biometrische verzamelingsapparaten die verder gaan dan de apparaten die in Afghanistan en Irak worden gebruikt.

Amerikaanse stad betaalt 600.000 dollar losgeld aan cybercriminelen

De Amerikaanse stad Rivera Beach betaalt hackers 600.000 dollar losgeld om verlost te worden van gijzelsoftware. De hackers hadden met ransomware de gemeentelijke ICT-systemen platgelegd.

In Riviera Beach werd er malware geïnstalleerd op een pc van een ambtenaar, nadat deze op een onveilige link klikte in een e-mail.

Volgens CBS News heeft het stadsbestuur van Rivera Beach unaniem besloten om de cybercriminelen te betalen. De ransomware heeft bestanden versleuteld, waardoor ze niet meer toegankelijk zijn tot er losgeld betaald wordt.

De stad moet het losgeld in bitcoin betalen aan de hackers. Het besluit kwam nadat computersystemen van overheidsinstellingen door ransomware getroffen werden drie weken geleden.

Door de aanval konden ambtenaren niet meer bij hun bestanden en konden medewerkers van de alarmcentrale geen gesprekken registeren als er naar 911 gebeld werd.

Het bestuur van Riviera Beach had al besloten om een miljoen dollar (887.784 euro) uit te trekken voor nieuwe computersystemen, maar dit blijkt niet voldoende om alle processen weer op te starten.

Meerdere ransomware-aanvallen in de VS

Riviera Beach is niet de enige stad die getroffen is door ransomware. Ook de stad Baltimore kampt al weken lang met een ransomware-aanval. Daar werd besloten om niet te betalen.

Veel computers bij Amerikaanse overheden blijken vatbaar voor cyberaanvallen, omdat ze verouderd zijn en niet de laatste updates niet zijn geïnstalleerd. Hierdoor kunnen hackers gebruikmaken van oude kwetsbaarheden in software, die nog aanwezig zijn op deze oude systemen.

Uber moet in New York recordboete van 126 miljoen Euro betalen voor verzwijgen enorm datalek

Taxidienst Uber moet in New York 126 miljoen Euro boete betalen wegens het verzwijgen van een datalek.

Niet alleen in Europa kunnen sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) dus hoge boetes opgelegd worden na datalekken. Dat gebeurt ook in de Verenigde Staten.

I
n plaats van het publiek te informeren over gegevensdiefstal betaalde Uber geld aan hackers om hun mond te houden.

Met name vanwege de poging de zaak in de doofpot te stoppen krijgt Uber de hoogste straf die ooit in een dergelijk geval is opgelegd.

Het hoge bedrag vloeit voort uit een regeling waarin de procureur-generaal de schade bepaalde die door het datalek bij Uber veroorzaakt is bij ingezetenen van de 50 staten van de VS en het District van Colombia.

Ook worden verdere maatregelen ter verbetering van de gegevensbeveiliging opgelegd, zoals een “integriteitsprogramma” en de aanstelling van externe auditors.

Uber gaf in november 2017 toe sinds oktober 2016 een cyberaanval verborgen gehouden te hebben waarbij hackers gegevens over ongeveer 50 miljoen passagiers en 7 miljoen chauffeurs hadden buitgemaakt.

In plaats van de betrokken partijen en autoriteiten te informeren, betaalde Uber de hackers 100.000 dollar om de buitgemaakte gegevens te vernietigen.

Über accepteert de recordboete schuldbewust. “Deze recordvergelijking geeft een duidelijk signaal: we hebben een nultolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen”, aldus CEO Underwood.