Dane 191 mln amerykańskich wyborców dostępne publicznie
Możemy do woli naśmiewać się ze skuteczności systemu informatycznego wykorzystywanego podczas ostatnich wyborów do europarlamentu, jednak ze Stanów Zjednoczonych napływają wieści o porażce, której skala nijak ma się do polskiej. Amerykanin Chris Vickery opublikował wczoraj wpis o być może jednym z największych wycieków danych tego roku.
29.12.2015 | aktual.: 30.12.2015 10:27
Jestem Chris Vickery. Znam twój numer, adres, datę urodzenia i znacznie więcej…
Takimi słowami rozpoczyna się komunikat badacza, który według naszych ustaleń mógł być pracownikiem Uniwersytetu w Nowym Jorku. Stwierdza on dalej, że uzyskał dostęp do bazy danych, w której znajdują się szczegółowe dane osobowe amerykańskich wyborców. Najprawdopodobniej wszystkich 191 milionów. Jednocześnie Vickery otwarcie przyznaje, że taki stan rzeczy nie jest zasługą jego wybitnych umiejętności hakerskich.W ostatnim czasie pobrałem dane 191 mln zarejestrowanych wyborców z wyciekłej bazy danych. Mam podstawy sądzić, że jest tam każdy wyborca w kraju. Gwoli jasności, to nie był hack. Tajemnicza, niezabezpieczona baza jest aktualnie skonfigurowana jako publicznie dostępna. Nie jest wymagane hasło, ani w ogóle żadna weryfikacja. Każdy z dostępem do Internetu może pobrać ponad 300 GB danych.Baza została już zrekonfigurowana, a publiczny dostęp do niej wyłączony. Niemniej Vickery zdecydował się ze szczegółami opowiedzieć o swoim odkryciu dla serwisu csonline.com. Nie jest jednak jasne, jak udało mu się „przypadkowo” natrafić na bazę. Nie były dostępne jakiekolwiek informacje o tym, kto jest posiadaczem bazy, ani co właściwie ona zawiera. Ostateczną weryfikacją dla Vickery’ego był prosty test, który upewnił go w przekonaniu, że ma do czynienia z ogromnym wyciekiem danych wyborców: znalazł w bazie własne dane.
Konkretniej, niemal 200 mln wpisów zawierało takie informacje, jak: imiona i nazwisko wyborcy, jego adres zamieszkania i korespondencyjny, unikalny identyfikator wyborcy, stanowy identyfikator wyborcy, płeć, datę urodzenia, datę rejestracji jako wyborca, numer telefonu. A także kilka innych informacji, powiązanych ściśle z samymi wyborami, jak na przykład… szczegółowy rejestr głosów oddanych w wyborach począwszy od roku 2000.
„Oprogramowanie dla przywódców”
Dalsze śledztwo wykazało, że baza danych należy najprawdopodobniej do firmy rozwijającej NationBuildera. Jest to, w dużym uproszczeniu, usługa, w ramach której można wykorzystywać dane amerykańskich wyborców do serwowania im spersonalizowanych kampanii. Usługa jest dostępna zarówno dla komitetów wyborczych, jak organizacji non-profit. Szef NationBuildera, usługi firmowanej hasłem oprogramowanie dla przywódców, jednoznacznie stwierdził dla Forbesa, że baza nie należy do jego firmy. Nie wyklucza jednak, że część danych pochodzi z naszych baz danych, które udostępniamy bezpłatnie do celów kampanii wyborczych.
Jednocześnie komentarza dla Frobesa odmówili przedstawiciele służb, zajmujących się między innymi bezpieczeństwem danych amerykańskich obywateli, tj. FBI i Secret Service. Nie jest także jasne, z czyjej inicjatywy publiczny dostęp do bazy został wyłączony. Być może najlepiej całą tę sytuację podsumował sam Vickery: Nasze społeczeństwo nigdy nie spotkało się z przypadkiem, kiedy wszystkie te informacje są dostępne w jednym miejscu i ludzie z całego świata mogą mieć do nich dostęp. To twardy orzech do zgryzienia.