Tietosuojavirhe Yhdysvaltain demokraattisen puolueen presidenttiehdokkaan Joe Biden virallisessa kampanjasovelluksessa antoi kenelle tahansa mahdollisuuden etsiä arkaluontoisia äänestäjätietoja miljoonista amerikkalaisista, turvallisuustutkija havaitsi.

Kampanjasovelluksen ”Vote Joe” avulla Bidenin kannattajat voivat kannustaa ystäviä ja perheenjäseniä äänestämään tulevissa Yhdysvaltain presidentinvaaleissa lataamalla puhelimensa yhteystietoluettelot nähdäkseen, ovatko heidän ystävänsä ja perheenjäsenensä rekisteröityneet äänestäjiksi. Sovellus lataa käyttäjän yhteystiedot vastaamaan äänestäjätietoja, jotka toimitetaan TargetSmartilta, poliittiselta markkinointiyritykseltä, joka väittää omistavansa tiedot yli 191 miljoonasta amerikkalaisesta.

Haulla sovellus löytää äänestäjän ja näyttää tämän nimen, iän, syntymäpäivän ja missä edellisissä vaaleissa hän on äänestänyt. Soveluksen mukaan tämä auttaa käyttäjiä ”Löytämään tuntemiaan ihmsiä ja kannustaamaan heitä osaalistumaan.”

Vaikka suurin osa näistä tiedoista voi jo ennestään olla julkisia, vika aiheutti sen, että kuka tahansa näkee kenen tahansa äänestäjän tiedot.

App-Analyst-nimellä bloggaava mobiiliasiantuntija havaitsi, että sovelluksen voi huijata hankkimaan kenen tahansa tiedot kun lisää tämän nimen oman puhelimensa luetteloon. Vielä pahempaa, sovellus kerää enemmänkin tietoa kuin todella näyttää. Sieppaamalla laitteeseen sisään- ja ulosvirtaavat tiedot hän näki paljon yksityisempiä tietoja, kuten äänestäjän kotiosoitteen, syntymäajan, sukupuolen, etnisen alkuperän ja kuulumisen poliittiseen puolueeseen.

Biden-kampanja korjasi virheen, ja julkaisi päivitetyn version perjantaina.

Ei ole lainkaan harvinaista, että poliittisissa kampanjoinnissa kaupataan ja jaetaan suuria määriä äänestäjätiedostoja. Niihin sisältyy perustietoja, kuten nimi, yhteystietoja ja mihin puolueeseen he ovat rekisteröityneet. Äänestäjätiedostot voivat vaihdella rajusti eri osavaltioiden välillä.

Vaikka suurin osa näistä tiedoista voi olla julkisesti saatavissa, poliittiset yritykset yrittävät myös rikastaa tietokantojaan muista lähteistä saadulla tiedolla auttaakseen poliittisia kampanjoita tunnistamaan ja kohdentamaan keskeiset äänestäjät.

Mutta nyt useat tietoturva-heikkoudet ovat kyseenalaistaneet poliittisten toimijoiden kyvyn pitää nämä tietopankkinsa turvassa. Tämä ei ole ensimmäinen kerta, kun TargetSmartilla on tietovuoto. Vuonna 2017 TargetSmartin laatima, lähes 600 tuhannen alaskalaisen äänestäjän tiedosto jätettiin suojaamattomalle serverille ilman salasanaa. Ja vuonna 2018 TechCrunch ilmoitti lähes 15 miljoonan teksasilaisäänestäjän rekisterin löytyneen suojaamattomalta palvelimelta vain muutama kuukausi ennen Yhdysvaltain puolivälin vaaleja. (Midterm election)

Viime viikolla Microsoft varoitti että Venäjän, Kiinan ja Iranin tukemien hakkereiden tähtäimessä ovat sekä vuoden 2020 presidenttehdokkaat, että heidän poliittiset neuvonantajansa. Uutistoimisto Reuters taas kertoi, että Washington DC:ssä toimiva SKDKnickerbocker, Biden-kampanjan poliittinen konsultti, oli venäläisen tiedustelupalvelun kohteena, mutta ”rikkomuksia ei tapahtunut.”

No hyvä. (toim.huom.)

By B. Susi

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *