Электорат наружу: компрометация избирательных данных

Участие в выборах — конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы – уникальные хранилища персональных данных и весьма чувствительных сведений о политических и иных предпочтениях. Эти базы могут поддерживаться как на уровне государства, так и различными аналитическими компаниями, то есть угроза сохранности информации избирателей фактически двусторонняя. При этом, если сведения компрометируются по недосмотру сторонних компаний, ущерб выглядит более значительным. Аналитический центр компании InfoWatch составил дайджест крупнейших случаев компрометации данных избирателей.

Самая крупная утечка данных участников выборов произошла в июне 2017 г. в США. Компания Deep Root Analytics, которая работала по контракту с Республиканской партией, случайно оставила на незащищенном облачном сервере Amazon сведения о 198 млн избирателей (порядка 80% всех имеющих право голоса и более 60% населения США). Утечку обнаружили исследователи безопасности из компании UpGuard. Хранилище объемом порядка 25 ТБ содержало как персональные данные (имена и адреса), так и смоделированные аналитические данные о политических предпочтениях — например, вероятность того, что тот или иной человек проголосовал за Обаму на выборах 2012 г. и одобряет ли избиратель принцип внешней политики Трампа «America First!». Установлено, что данные находились в открытом доступе около двух недель.

За полтора года до этого были скомпрометированы данные более 191 млн избирателей США. Тогда причиной утечки также стало неверно сконфигурированное хранилище. Подобная база — настоящая сокровищница для компаний, занимающихся маркетинговыми и политическими исследованиями, а также для журналистов, ученых и политиков.

В апреле 2016 г. эксперты UpGuard обнаружили незащищенную базу 87 млн избирателей Мексики: имена, адреса, даты рождения и идентификационные номера. Хранилище также располагалось на сервере Amazon, доступ к которому забыли закрыть паролем. Вскоре после получения сигнала от исследователей безопасности оператор базы смог обеспечить ее защиту.

Самая большая утечка данных в истории Филиппин случилась в апреле 2016 г. Из избирательной комиссии был украден компьютер, на котором находились данные 55 млн избирателей. Инцидент осложняется тем, что помимо классических персональных данных на жестком диске находилась биометрическая информация участников выборов. И хотя в избиркоме уверяли, что данные были зашифрованы, нельзя исключать, что злоумышленники смогли извлечь их.

Скандал вокруг сведений об избирателях разразился несколько лет назад в Колумбии. Руководитель национального реестра обвинил полицию в незаконном получении информации. Сотрудники органов внутренних дел расследовали нарушения в ходе выборов на юго-западе страны и, ссылаясь на наличие ордера, изъяли два жестких диска с данными 31 млн человек.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

14.12.2018 E-commerce заработала больше всего денег в интернет-экономике

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода