Dane 191 mln amerykańskich wyborców dostępne publicznie

Strona główna Aktualności
image

O autorze

Możemy do woli naśmiewać się ze skuteczności systemu informatycznego wykorzystywanego podczas ostatnich wyborów do europarlamentu, jednak ze Stanów Zjednoczonych napływają wieści o porażce, której skala nijak ma się do polskiej. Amerykanin Chris Vickery opublikował wczoraj wpis o być może jednym z największych wycieków danych tego roku.

Jestem Chris Vickery.
Znam twój numer, adres, datę urodzenia i znacznie więcej…

Takimi słowami rozpoczyna się komunikat badacza, który według naszych ustaleń mógł być pracownikiem Uniwersytetu w Nowym Jorku. Stwierdza on dalej, że uzyskał dostęp do bazy danych, w której znajdują się szczegółowe dane osobowe amerykańskich wyborców. Najprawdopodobniej wszystkich 191 milionów. Jednocześnie Vickery otwarcie przyznaje, że taki stan rzeczy nie jest zasługą jego wybitnych umiejętności hakerskich.

W ostatnim czasie pobrałem dane 191 mln zarejestrowanych wyborców z wyciekłej bazy danych. Mam podstawy sądzić, że jest tam każdy wyborca w kraju. Gwoli jasności, to nie był hack. Tajemnicza, niezabezpieczona baza jest aktualnie skonfigurowana jako publicznie dostępna. Nie jest wymagane hasło, ani w ogóle żadna weryfikacja. Każdy z dostępem do Internetu może pobrać ponad 300 GB danych.

Baza została już zrekonfigurowana, a publiczny dostęp do niej wyłączony. Niemniej Vickery zdecydował się ze szczegółami opowiedzieć o swoim odkryciu dla serwisu csonline.com. Nie jest jednak jasne, jak udało mu się „przypadkowo” natrafić na bazę. Nie były dostępne jakiekolwiek informacje o tym, kto jest posiadaczem bazy, ani co właściwie ona zawiera. Ostateczną weryfikacją dla Vickery’ego był prosty test, który upewnił go w przekonaniu, że ma do czynienia z ogromnym wyciekiem danych wyborców: znalazł w bazie własne dane.

Konkretniej, niemal 200 mln wpisów zawierało takie informacje, jak: imiona i nazwisko wyborcy, jego adres zamieszkania i korespondencyjny, unikalny identyfikator wyborcy, stanowy identyfikator wyborcy, płeć, datę urodzenia, datę rejestracji jako wyborca, numer telefonu. A także kilka innych informacji, powiązanych ściśle z samymi wyborami, jak na przykład… szczegółowy rejestr głosów oddanych w wyborach począwszy od roku 2000.

„Oprogramowanie dla przywódców”

Dalsze śledztwo wykazało, że baza danych należy najprawdopodobniej do firmy rozwijającej NationBuildera. Jest to, w dużym uproszczeniu, usługa, w ramach której można wykorzystywać dane amerykańskich wyborców do serwowania im spersonalizowanych kampanii. Usługa jest dostępna zarówno dla komitetów wyborczych, jak organizacji non-profit. Szef NationBuildera, usługi firmowanej hasłem oprogramowanie dla przywódców, jednoznacznie stwierdził dla Forbesa, że baza nie należy do jego firmy. Nie wyklucza jednak, że część danych pochodzi z naszych baz danych, które udostępniamy bezpłatnie do celów kampanii wyborczych.

Jednocześnie komentarza dla Frobesa odmówili przedstawiciele służb, zajmujących się między innymi bezpieczeństwem danych amerykańskich obywateli, tj. FBI i Secret Service. Nie jest także jasne, z czyjej inicjatywy publiczny dostęp do bazy został wyłączony. Być może najlepiej całą tę sytuację podsumował sam Vickery: Nasze społeczeństwo nigdy nie spotkało się z przypadkiem, kiedy wszystkie te informacje są dostępne w jednym miejscu i ludzie z całego świata mogą mieć do nich dostęp. To twardy orzech do zgryzienia.

© dobreprogramy