Podatke o tisućama američkih glasača razotkrila tvrtka za robotski poziv

Procurila je još jedna predmemorija podataka američkih glasača.

Politička kampanja i tvrtka za automatske telefonske pozive sa sjedištem u Virginiji, koja tvrdi da može "trenutno doprijeti do tisuća birača", ostavila je ogromnu seriju datoteke koje sadrže stotine tisuća evidencija glasača na javnoj i izloženoj Amazon S3 kanti kojoj je svatko mogao pristupiti bez lozinke.

Također: Može li blockchain biti karika koja nedostaje u elektroničkom glasovanju?

Spremnik je sadržavao blizu 2600 datoteka, uključujući proračunske tablice i audio snimke, za nekoliko američkih političkih kampanja.

Bob Diachenko iz Kromtech Securitya, koji je otkrio izložene podatke i objavio svoja otkrića na blogu, podijelio je prije objavljivanja nekoliko snimaka zaslona podataka, prepunih punim imenima birača, kućnim adresama i političkim opredjeljenjima.

Podaci su također uključivali spol, telefonske brojeve, dob i godinu rođenja, kao i nadležnost raščlamba na temelju okruga ili poštanskog broja i drugih demografskih podataka, poput etničke pripadnosti, jezika koji se govori i obrazovanje.

Nekoliko stupaca u podacima također je uključivalo izračun kako bi osoba mogla glasovati, kao što je "slab demokrat" ili "tvrdi republikanac" ili "swing" birač. Robocent ne skriva podatke koje prikuplja, otvoreno ih reklamirajući na svojoj web stranici.

Podaci o registraciji birača u većini država lako su dostupni kao javna evidencija, ali većina podataka je ograničena i može se koristiti u ograničene svrhe. Neke, ali ne sve, države sprječavaju korištenje podataka u komercijalne svrhe. (Ovdje možete pročitati više o što je javni podatak, a što nije.) Nije neuobičajeno da političke kampanje kupuju podatke i nadopunjuju ih vlastitim podacima u nastojanje da se predvidi kako bi osoba mogla glasovati, što olakšava traženje birača s ciljanim izborom slanje poruka.

Diachenko je kontaktirao tvrtku kako bi osigurao podatke. Kao dio tog napora, razgovarao je s vodećim programerom tvrtke -- za kojeg se vjeruje da je brat suosnivača -- koji je tvrdio da je jedina osoba koja "sve prati".

"Mi smo mala trgovina", rekao je, prema Diachenkov post na blogu.

U izjavi poslanoj e-poštom, suosnivač Robocenta Travis Trawick potvrdio je da su podaci osigurani i tvrdio je da su podaci iz "stare kante od 2013. do 2016. koja se nije koristila posljednje dvije godine."

Potvrdio je da tvrtka istražuje opseg podataka koji su bili dostupni.

Također: Kako političke kampanje koriste velike podatke kako bi izvukle glas TechRepublic

"Svi izloženi podaci bili su javno dostupni podaci", rekao je, dodajući da će kontaktirati pogođene kupce "ako to zahtijeva zakon".

Nije poznato koliko su dugo podaci ostali izloženi, ali bilo je dovoljno dugo da ih predmemoriraju stranice poput Grayhat Warfare, koji stružu sadržaj otvorenih kanti.

Vjeruje se da je izlaganje Robocentu najmanje peto veliko kršenje podataka birača u isto toliko godina.

Prije predsjedničkih izbora 2016., a baza podataka od 191 milijuna birača je bio izložen, dvije godine kasnije na vrhu sa kršenje evidencije o 198 milijuna birača -- gotovo svaki registrirani glasač u SAD-u, za što se vjeruje da je najveća povreda podataka birača u povijesti.

Mjeseci kasnije, procurilo je više podataka, i opet nakon pogrešne konfiguracije baze podataka u republikanskoj anketnoj tvrtki.