“Ini seharusnya tidak terjadi,” kata Mr. Baker. “Ini adalah bencana bagi orang-orang yang datanya terekspos. Dalam kasus terburuk, akibatnya bisa fatal.”
Apa yang kami pertimbangkan sebelum menggunakan sumber anonim. Apakah narasumber mengetahui informasinya? Apa motivasi mereka untuk memberitahu kita? Apakah mereka terbukti dapat diandalkan di masa lalu? Bisakah kita mengkonfirmasi informasinya? Bahkan dengan pertanyaan-pertanyaan ini puas, The Times menggunakan sumber anonim sebagai upaya terakhir. Reporter dan setidaknya satu editor mengetahui identitas narasumber.
Dari enam perangkat yang dibeli para peneliti di eBay – empat SEEK dan dua HIIDE, untuk Peralatan Deteksi Identitas Antar Lembaga Genggam – dua perangkat SEEK II memiliki data sensitif di dalamnya. SEEK II kedua, dengan metadata lokasi yang menunjukkan terakhir digunakan di Yordania pada 2013, tampaknya berisi sidik jari dan pindaian iris mata sekelompok kecil anggota militer AS.
Ketika dihubungi oleh The Times, seorang warga Amerika yang pemindaian biometriknya ditemukan di perangkat tersebut mengonfirmasi bahwa data tersebut kemungkinan besar adalah miliknya. Dia sebelumnya menjabat sebagai spesialis intelijen Marinir dan mengatakan datanya, dan data orang Amerika lainnya yang ditemukan di perangkat ini, kemungkinan besar dikumpulkan selama kursus pelatihan militer. Pria yang berbicara dengan syarat anonim karena masih bekerja di bidang intelijen dan tidak berwenang untuk berbicara di depan umum itu meminta agar file biometriknya dihapus.
Pejabat militer mengatakan satu-satunya alasan perangkat ini memiliki data tentang orang Amerika adalah penggunaannya selama sesi pelatihan, praktik umum untuk mempersiapkan mempekerjakan mereka di lapangan.
Menurut Defense Logistics Agency, yang menangani pembuangan jutaan dolar kelebihan material Pentagon setiap tahun, perangkat seperti SEEK II dan HIIDE seharusnya tidak pernah sampai ke pasar terbuka – apalagi situs lelang online seperti eBay. Sebaliknya, semua peralatan pengumpul biometrik seharusnya dihancurkan di lokasi saat tidak lagi dibutuhkan oleh personel militer, seperti halnya perangkat elektronik lain yang pernah menyimpan informasi operasional yang sensitif.
Bagaimana penjual eBay memperoleh perangkat ini tidak jelas. Perangkat dengan 2.632 profil tersebut dijual oleh Rhino Trade, sebuah perusahaan peralatan surplus di Texas. Bendahara perusahaan, David Mendez, mengatakan telah membeli SEEK II di lelang peralatan pemerintah dan tidak menyadari perangkat militer yang dinonaktifkan akan memiliki data sensitif di dalamnya.
“Saya harap kami tidak melakukan kesalahan,” katanya.
SEEK II dengan informasi pasukan Amerika berasal dari Tech-Mart, penjual eBay di Ohio. Pemilik Tech-Mart, Ayman Arafa, menolak mengatakan bagaimana dia mendapatkannya, atau dua perangkat lain yang dia jual kepada para peneliti.