Η επίσημη εφαρμογή εκστρατείας του υποψηφίου των Δημοκρατικών Joe Biden, ανακαλύφθηκε πως είχε ένα σφάλμα το οποίο άφησε τα προσωπικά δεδομένα εκατομμυρίων ψηφοφόρων εκτεθειμένα.
Η εφαρμογή της εκστρατείας Vote Joe, επιτρέπει στους υποστηρικτές του Biden να ενθαρρύνουν φίλους και μέλη της οικογένειάς τους, να τον ψηφίσουν. Η εφαρμογή ανεβάζει και ταιριάζει τις επαφές του χρήστη με δεδομένα ψηφοφόρων που παρέχονται από το TargetSmart, μια εταιρεία μάρκετινγκ που ισχυρίζεται ότι διατηρεί αρχεία για περισσότερους από 191 εκατομμύρια Αμερικανούς.
Μόλις η εφαρμογή ταιριάξει τα στοιχεία κάποιου, εμφανίζει το όνομα, την ηλικία και την ημερομηνία γέννησης του ψηφοφόρου και τις πιο πρόσφατες εκλογές που ψήφισαν. Αυτό, σύμφωνα με την εφαρμογή, βοηθά τους χρήστες να “βρουν άτομα που γνωρίζουν και να τους ενθαρρύνουν να συμμετάσχουν.”
Κι ενώ πολλά από αυτά τα δεδομένα μπορεί να είναι ήδη δημόσια, το σφάλμα διευκολύνει περισσότερο τον καθένα να έχει πρόσβαση σε πληροφορίες οποιουδήποτε ψηφοφόρου χρησιμοποιώντας την εφαρμογή.
Ο App Analyst, ένας εμπειρογνώμονας ασφαλείας ο οποίος παρουσίασε λεπτομερώς τα ευρήματά του στο ομώνυμο ιστολόγιό του, διαπίστωσε ότι θα μπορούσε να εξαπατήσει την εφαρμογή ώστε να αποσπάσει τις πληροφορίες οποιουδήποτε ατόμου, δημιουργώντας μια επαφή στο τηλέφωνό του με το όνομα του ψηφοφόρου.
Ο ίδιος δήλωσε στο TechCrunch, ότι η εφαρμογή συγκεντρώνει πολύ περισσότερα δεδομένα από ό, τι στην πραγματικότητα προβάλλει. Παρεμποδίζοντας τα δεδομένα που ρέουν μέσα και έξω από τη συσκευή, είδε πολύ πιο λεπτομερείς και ιδιωτικές πληροφορίες, συμπεριλαμβανομένης της διεύθυνσης κατοικίας ενός ψηφοφόρου, της ημερομηνίας γέννησης, του φύλου, της εθνικότητας και των πολιτικών κομμάτων που υποστηρίζει.
Η εφαρμογή της καμπάνιας του Biden επιδιόρθωσε το σφάλμα.
Ο Matt Hill, εκπρόσωπος της καμπάνιας του Biden δήλωσε επίσης στο TechCrunch: «συνεργαστήκαμε γρήγορα με τον προμηθευτή μας για να διορθώσουμε το πρόβλημα και να καταργήσουμε τις πληροφορίες. Δεσμευόμαστε να προστατεύουμε το απόρρητο του προσωπικού μας, των εθελοντών και των υποστηρικτών μας και θα συνεργαζόμαστε πάντα με τους προμηθευτές μας για να το κάνουμε αυτό.»
Μετά τη δημοσίευση, ο Hill αμφισβήτησε τα ευρήματα του ερευνητή και το ότι η εφαρμογή εξέθετε το φύλο, την εθνικότητα ή τις διευθύνσεις κατοικίας. Ένας εκπρόσωπος της TargetSmart δήλωσε ότι «περιορισμένος αριθμός των δεδομένων που είναι διαθέσιμα στο κοινό ή στο εμπόριο» ήταν προσβάσιμος σε άλλους χρήστες.
Δεν είναι η πρώτη φορά που το TargetSmart εμπλέκεται σε διαρροή δεδομένων. Το 2017, ένα αρχείο ψηφοφόρων που συνέταξε το TargetSmart για περίπου 600.000 ψηφοφόρους στην Αλάσκα αφέθηκε σε εκτεθειμένο διακομιστή χωρίς κωδικό πρόσβασης. Και το 2018, η TechCrunch ανέφερε ότι σχεδόν 15 εκατομμύρια αρχεία σχετικά με τους ψηφοφόρους του Τέξας, βρέθηκαν σε έναν εκτεθειμένο και μη ασφαλή διακομιστή, λίγους μήνες πριν από τις ενδιάμεσες εκλογές των ΗΠΑ.
