InfoWatch рассказала о компрометации избирательных данных

225

Аналитический центр компании InfoWatch составил дайджест крупнейших случаев компрометации данных избирателей.

Самая крупная утечка данных участников выборов произошла в июне 2017 года в США. Компания Deep Root Analytics, которая работала по контракту с Республиканской партией, случайно оставила на незащищенном облачном сервере Amazon сведения о 198 миллионах избирателей (порядка 80% всех имеющих право голоса и более 60% населения США). Утечку обнаружили исследователи безопасности из компании UpGuard. Хранилище объемом порядка 25 ТБ содержало как персональные данные (имена и адреса), так и смоделированные аналитические данные о политических предпочтениях — например, вероятность того, что тот или иной человек проголосовал за Обаму на выборах 2012 года и одобряет ли избиратель принцип внешней политики Трампа «America First!». Установлено, что данные находились в открытом доступе около двух недель.

Базы данных избирателей
Участие в выборах — конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы – уникальные хранилища персональных данных и весьма чувствительных сведений о политических и иных предпочтениях. Эти базы могут поддерживаться как на уровне государства, так и различными аналитическими компаниями, то есть угроза сохранности информации избирателей фактически двусторонняя. При этом, если сведения компрометируются по недосмотру сторонних компаний, ущерб выглядит более значительным.

За полтора года до этого были скомпрометированы данные более 191 миллиона избирателей США. Тогда причиной утечки также стало неверно сконфигурированное хранилище. Подобная база — настоящая сокровищница для компаний, занимающихся маркетинговыми и политическими исследованиями, а также для журналистов, ученых и политиков.

В апреле 2016 года эксперты UpGuard обнаружили незащищенную базу 87 миллионов избирателей Мексики: имена, адреса, даты рождения и идентификационные номера. Хранилище также располагалось на сервере Amazon, доступ к которому забыли закрыть паролем. Вскоре после получения сигнала от исследователей безопасности оператор базы смог обеспечить ее защиту.

Самая большая утечка данных в истории Филиппин случилась в апреле 2016 года. Из избирательной комиссии был украден компьютер, на котором находились данные 55 миллионов избирателей. Инцидент осложняется тем, что помимо классических персональных данных на жестком диске находилась биометрическая информация участников выборов. И хотя в избиркоме уверяли, что данные были зашифрованы, нельзя исключать, что злоумышленники смогли извлечь их.

Скандал вокруг сведений об избирателях разразился несколько лет назад в Колумбии. Руководитель национального реестра обвинил полицию в незаконном получении информации. Сотрудники органов внутренних дел расследовали нарушения в ходе выборов на юго-западе страны и, ссылаясь на наличие ордера, изъяли два жестких диска с данными 31 миллиона человек.