Srdjan Cvjetović

Torek,
20. 6. 2017,
10.43

Osveženo pred

7 let, 5 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,75

Natisni članek

Natisni članek

republikanci ZDA zloraba računalniška varnost osebni podatki

Torek, 20. 6. 2017, 10.43

7 let, 5 mesecev

Ali sploh vemo, kdo vse in kako (pomanjkljivo) upravlja osebne podatke?

Razgaljeni osebni podatki skoraj 200 milijonov ameriških volivcev

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,75
volitve, ZDA, volišče | Foto Reuters

Foto: Reuters

Krivec za varnostni spodrsljaj, ki obsega podatke skoraj 62 odstotkov celotnega ameriškega prebivalstva, je marketinško podjetje Deep Root Analytics, ki ga je najel nacionalni odbor ameriških republikancev.

V 1,1 terabajta podatkov, ki jih je bilo mogoče pregledovati na javno dostopnem strežniku Amazonovih storitev v oblaku, so med drugim tudi rojstni podatki, domači naslovi, telefonske številke, narodnostna in verska pripadnost ter zaznamki o političnih pogledih pri kontroverznih vprašanjih, kot so nadzor orožja, raziskave matičnih celic ali pravica do splava, med drugim poroča britanska medijska hiša BBC.

Podatki so bili vidni vsakomur brez kakršnekoli dodatne zaščite z gesli ali kako drugače – zadostoval je pravilen naslov povezave.

Od nacionalnosti in verske pripadnosti do odnosa do splava

Na stežaj odprto zakladnico podatkov je pred nekaj dnevi odkril Chris Vickery, analitik računalniških tveganj podjetja za računalniško varnost UpGuard. Podatke v njej naj bi zbirali iz množice virov, od objav na družbenem omrežju Reddit do zaznamkov odborov, ki so zbirali sredstva za republikansko stranko.

Podatki so urejeni v razpredelnicah. Ni znano, kdaj je ta zbirka podatkov začela nastajati, znano pa je, da je bila zadnjič posodobljena januarja, ko je zdajšnji predsednik ZDA Donald Trump prevzel svojo funkcijo, še poročajo isti viri.

V podjetju Deep Root Analytics so v celoti prevzeli krivdo nase in dodali, da razkritje ni posledica hekerskega napada. Zatrjujejo, da so takoj, ko so jih opozorili na nezavarovan dostop, vzpostavili ustrezne načine nadzora.

Politične stranke že dalj časa profilirajo volivce, a ta največja zloraba volilnih podatkov v ZDA do zdaj odpira nova vprašanja glede odgovornosti zasebnih družb in izvajalcev političnih kampanj, opozarjajo strokovnjaki računalniške varnosti.