Datele personale pentru aproape 62% din populaţia Statelor Unite, inclusiv adrese, numere de telefon şi opinii politice, inclusiv în chestiuni controversate, precum controlul armelor, au fost publicate pe internet fără niciun fel de măsură de protecţie, de o companie contractată de Comitetul Naţional Republican, relatează BBC News.
Cei 1,1 terabytes de date, ce includ date de naştere, au fost disponibile pe un server de cloud al Amazon şi puteau fi accesate de oricine avea linkul.
Datele au fost descoperite săptămâna trecută de un analist de risc informatic de la compania de securitate UpGuard, Chris Vickery. Informaţiile par să fi fost strânse din mai multe surse – de la postări controversate pe reţeaua de socializare Reddit la comitete care au strâns fonduri pentru Partidul Republican.
Informaţiile au fost trecute în tabele postate pe un server deţinut de Depp Root Analytics şi au fost actualizate ultima dată în ianuarie, când preşedintele Donald Trump a fost învestit în funcţie. Nu se ştie de când sunt online.
“Ne asumăm responsabilitatea deplină pentru situaţie. Pe baza informaţiilor strânse până acum, nu credem că sistemele noastre au fost sparte”, a declarat fondatorul Deep Root Analytics, Alex Lundry.
„De când a intrat evenimentul în atenţia noastră, am actualizat setările de acces şi am implementat protocoale pentru a evita accesarea” datelor, a adăugat el.
În afară de detalii personale, date conţin şi afilierile religioase ale oamenilor, etniile şi opiniile lor politice în domenii precum controlul armelor, dreptul la avort sau cercetarea în domeniul celulelor stem.
Numele fişierelor şi directoarelor sugerează că datele urmau să fie folosite de organizaţii politice republicane influente. Ideea a fost crearea unui profil pentru cât mai mulţi alegători posibil, folosind toate datele disponibile, astfel că unele câmpuri din tabele au fost lăsate goale, în cazul în care nu era găsit un răpsuns.
„Faptul că o astfel de bază de date naţională enormă poate fi creată şi găzduită online, fără chiar şi cea mai simplă protecţie pentru ca datele să nu fie accesibil public este îngrijorător”, a scris Dan O'Sullivan pe site-ul Upguard.
“Capacitatea de a strânge astfel de informaţii şi a le stoca în mod nesigur pune şi mai mult sub semnul întrebării responsabilităţile corporaţiilor private şi campaniilor politice faţă de cetăţenii vizaţi de operaţiunile tot mai puternice ale analizării datelor”, a adăugat el.
Deşi se ştie că partidele politice strâng date despre alegători, aceasta este cea mai mare scurgere de datele electorale din Statele Unite de până acum.
„Este foarte tulburător. Nu sunt numai informaţii sensibile, sunt intime, predicţii despr ecomportamentul, opiniile şi credinţele pe care oamenii nu au decis niciodată să le divulge nimănui”, a subliniat un reprezentant al organizaţiei Privacy International, Frederike Kaltheuner.
Colectarea datelor şi folosirea modelelor comouterizate pentru a intui comportamentul nu este limitată numai la companiile de marketing. Potrivit Privacy International, întregul ecosystem de publicitate online operează la fel. „Este o ameninţare la adresa modului de funcţionare a democraţiei”, a adăugat Kaltheuner.
Există temeri că datele pot fi folosite pentru diferite infracţiuni, de la furtul identităţii la hărţuire sau intimidare.