Un error en la aplicación de campaña de Joe Biden le dio a cualquiera acceso a millones de archivos de votantes

Un error en la aplicación de campaña de Joe Biden le dio a cualquiera acceso a millones de archivos de votantes

by

in

SCRANTON, PENNSYLVANIA – 11 DE SEPTIEMBRE: Un cartel político que favorece al candidato presidencial estadounidense, el exvicepresidente Joe Biden y la senadora Kamala Harris, se coloca en el jardín delantero el 11 de septiembre de 2020 en Scranton, Pennsylvania. (Foto de Robert Nickelsberg / Getty Images)

Un error de privacidad en el candidato presidencial demócrata Joe Biden La aplicación oficial de la campaña permitía a cualquier persona buscar información confidencial de votantes sobre millones de estadounidenses, según descubrió un investigador de seguridad.

La aplicación de la campaña, Vote Joe, permite a los partidarios de Biden alentar a sus amigos y familiares a votar en las próximas elecciones presidenciales de EE. UU. Cargando las listas de contactos de sus teléfonos para ver si sus amigos y familiares están registrados para votar. La aplicación carga y compara los contactos del usuario con los datos de los votantes proporcionados por TargetSmart, una empresa de marketing político que afirma tener archivos sobre más de 191 millones de estadounidenses.

Cuando se encuentra una coincidencia, la aplicación muestra el nombre, la edad y el cumpleaños del votante, y en qué elección reciente votó. Esto, dice la aplicación, ayuda a los usuarios a “encontrar personas que conoces y animarles a participar”.

Pero The App Analyst, un experto en dispositivos móviles que detalló sus hallazgos en su blog homónimo, descubrió que podía engañar a la aplicación para que obtuviera la información de cualquier votante simplemente creando un contacto en su teléfono con el nombre del votante.

Peor aún, le dijo a TechCrunch, la aplicación extrae muchos más datos de los que realmente muestra. Al interceptar los datos que entran y salen del dispositivo, vio información del votante mucho más detallada y sensible, incluida la dirección del votante, la fecha de nacimiento, el sexo, la etnia y la afiliación a un partido político, como republicano o demócrata.

La campaña de Biden solucionó el error y lanzó una actualización de la aplicación el viernes.

captura de pantalla de la aplicación oficial para iPhone de Joe Biden.

Una captura de pantalla de la aplicación de campaña oficial de Joe Biden, que carga y relaciona los contactos de un usuario con su archivo de votante existente. Pero un error permitió a cualquiera obtener la información de cualquier votante. (Imagen: TechCrunch)

“Nos enteramos de cómo nuestro desarrollador de aplicaciones de terceros estaba proporcionando campos adicionales de información a partir de datos disponibles comercialmente que no eran necesarios”, dijo Matt Hill, portavoz de la campaña de Biden, a TechCrunch. “Trabajamos con nuestro proveedor rápidamente para solucionar el problema y eliminar la información. Estamos comprometidos a proteger la privacidad de nuestro personal, voluntarios y simpatizantes y siempre trabajaremos con nuestros proveedores para hacerlo “.

Un portavoz de TargetSmart dijo que otros usuarios tenían acceso a una “cantidad limitada de datos disponibles pública o comercialmente”.

No es raro que las campañas políticas intercambien y compartan grandes cantidades de información de votantes, llamados archivos de votantes, que incluyen información básica como el nombre de un votante y los partidos políticos en los que están registrados. Aunque muchos de estos datos son públicos, las firmas políticas intentan enriquecer sus bases de datos con datos adicionales de otras fuentes para ayudar a las campañas políticas a identificar y dirigirse a los votantes indecisos clave.

Pero varios fallos de seguridad que involucran a estos vastos bancos de datos han cuestionado si las firmas políticas pueden mantener estos datos seguros.

No es la primera vez que TargetSmart se ve envuelto en una fuga de datos. En 2017, un archivo de votantes compilado por TargetSmart sobre cerca de 600.000 votantes en Alaska se dejó en un servidor expuesto sin contraseña. Y en 2018, TechCrunch informó que se encontraron cerca de 15 millones de registros de votantes de Texas en un servidor expuesto y no seguro, solo unos meses antes de las elecciones de mitad de período en Estados Unidos.

La semana pasada, Microsoft advirtió que los piratas informáticos respaldados por Rusia, China e Irán están apuntando tanto a las campañas presidenciales de 2020 como a sus asesores políticos. Reuters informó que una de esas empresas, SKDKnickerbocker, con sede en Washington DC, consultora política de la campaña de Biden, fue atacada por la inteligencia rusa, pero que “no hubo violación”.


Source link