Datele personale ale aproape 62% din populaţia Statelor Unite, inclusiv adrese, numere de telefon şi opinii politice, inclusiv în chestiuni controversate, precum controlul armelor, au fost publicate pe internet fără niciun fel de măsură de protecţie, de o companie aflată sub contract cu Comitetul Naţional Republican, relatează News.ro.
Cei 1,1 terabytes de date, ce includ date de naştere, au fost disponibili pe un server de cloud al Amazon şi puteau fi accesate de oricine avea linkul.
Datele au fost descoperite săptămîna trecută de un analist de risc informatic de la compania de securitate UpGuard, Chris Vickery. Informaţiile par să fi fost strînse din mai multe surse – de la postări controversate pe reţeaua de socializare Reddit la comitete care au strîns fonduri pentru Partidul Republican.
Informaţiile au fost trecute în tabele postate pe un server deţinut de Depp Root Analytics şi au fost actualizate ultima dată în ianuarie, cînd preşedintele Donald Trump a fost învestit în funcţie. Nu se ştie de cînd sînt online.
“Ne asumăm responsabilitatea deplină pentru situaţie. Pe baza informaţiilor strînse pînă acum, nu credem că sistemele noastre au fost sparte”, a declarat fondatorul Deep Root Analytics, Alex Lundry.
„De cînd a intrat evenimentul în atenţia noastră, am actualizat setările de acces şi am implementat protocoale pentru a evita accesarea datelor”, a adăugat el.
În afară de detalii personale, date conţin şi afilierile religioase ale oamenilor, etniile şi opiniile lor politice în domenii precum controlul armelor, dreptul la avort sau cercetarea în domeniul celulelor stem.
Numele fişierelor şi directoarelor sugerează că datele urmau să fie folosite de organizaţii politice republicane influente. Ideea a fost crearea unui profil pentru cît mai mulţi alegători posibil, folosind toate datele disponibile, astfel că unele cîmpuri din tabele au fost lăsate goale, în cazul în care nu era găsit un răpsuns.
„Faptul că o astfel de bază de date naţională enormă poate fi creată şi găzduită online, fără chiar şi cea mai simplă protecţie pentru ca datele să nu fie accesibil public este îngrijorător”, a scris Dan O'Sullivan pe site-ul Upguard.
„Capacitatea de a strînge astfel de informaţii şi a le stoca în mod nesigur pune şi mai mult sub semnul întrebării responsabilităţile corporaţiilor private şi campaniilor politice faţă de cetăţenii vizaţi de operaţiunile tot mai puternice ale analizării datelor”, a adăugat el.
Deşi se ştie că partidele politice strîng date despre alegători, aceasta este cea mai mare scurgere de datele electorale din Statele Unite de pînă acum.
„Este foarte tulburător. Nu sînt numai informaţii sensibile, sînt intime, predicţii despr ecomportamentul, opiniile şi credinţele pe care oamenii nu au decis niciodată să le divulge nimănui”, a subliniat un reprezentant al organizaţiei Privacy International, Frederike Kaltheuner.
Colectarea datelor şi folosirea modelelor comouterizate pentru a intui comportamentul nu este limitată numai la companiile de marketing. Potrivit Privacy International, întregul ecosystem de publicitate online operează la fel. „Este o ameninţare la adresa modului de funcţionare a democraţiei”, a adăugat Kaltheuner.
Există temeri că datele pot fi folosite pentru diferite infracţiuni, de la furtul identităţii la hărţuire sau intimidare.
Adăuga comentariu