根据阿富汗政府生物识别数据库的进一步威胁,这可以允许确定数百万人民。麻省理工学院技术评论。
调查发现生物识别登记设备由美军使用并被塔利班在移除外国部队时捕获,仅提供有限的生物识别数据访问权限。大多数人在安全的远程服务器上举行。
一个可能更大的问题是由美国资助的数据库,阿富汗内政部和国防部使用的阿富汗人员和薪酬制度(应用程序),以支付陆军和警察人员。收集到的工作人员及其扩展网络的数据量很大 - 直到向他们推荐工作的部落长老 - 从他们入伍的那一天起收集但没有删除,总计约半百万记录,并涵盖了阿富汗国家军和阿富汗国家警察的每个成员。
MIT技术评论发现,每个应用程序配置文件至少包含40个数据字段,其中包括一个将配置文件连接到生物特征配置文件的ID号。
报告称,近年来,生物识别技术可能已经实现了塔利班的攻击。目击者报告说,塔利班使用指纹扫描仪来挑选受害者。而且,塔利班也可能间接访问数据库,而不是通过扣押设备访问数据库。
作者发现,即使在塔利班进入喀布尔和美国军队撤离之间的两个星期中,志愿者仍在以无抵押的Google表格和电子表格收集人们的个人数据。
