Dane 191 milionów wyborców były dostępne dla niemal każdego

Informatyzacja społeczeństwa postępuje i coraz więcej spraw możemy załatwiać droga elektroniczną. Czy jest ona jednak w pełni bezpieczna? Niestety nie istnieją systemy w pełni zabezpieczone i nikt nie jest w stanie zagwarantować, że jakieś dane nie zostaną wykradzione. Te mogą być natomiast istotnym celem dla atakujących, w szczególności, gdy są związane z polityką. Niezależny specjalista Chris Vickery, jaki zajmuje się bezpieczeństwem komputerowym, odkrył istotną podatność w bazie danych, zawierającej aż 191 milionów wyborców z USA. Sprawa nie została jeszcze w pełni wyjaśniona, ale i tak rzuca cień na informatyzację niektórych z obszarów życia – jest to kwestia zbyt wrażliwa, aby dopuszczalne były tego typu sytuacje.

Baza z danymi wyborców nie była odpowiednio zabezpieczona.

Vickery pracuje jako specjalista od wsparcia technicznego w Austin w Texasie. Odkrył on podatność, która dawała napastnikowi dostęp do bazy danych, wykorzystać ją mógł w zasadzie każdy, kto wpadł na takie same pomysły, co on sam. W efekcie uzyskania dostępu do bazy przestępca mógł przejąć imiona, nazwiska, dane adresowe, daty urodzenia, płeć, pochodzenie etniczne i przynależność polityczną aż 191 milionów obywateli. Gdy doliczmy do tego także adresy e-mail, obraz zaczyna wyglądać dramatycznie: ile osób „zabezpiecza” skrzynki datami urodzenia lub zlepkami kilku danych osobistych?

Tego typu baza byłaby cennym łupem zarówno dla spamerów, jak i osób, które zajmują się wyłudzaniem informacji. W niektórych przypadkach mogą zawierać informacje o wyznawanej religii, informacje o ewentualnym posiadaniu broni, a także aktywności w wyborach. Dane w niej zawarte umożliwiają wykonywanie ataków ukierunkowanych, mogą również posłużyć w walce wyborczej. Jak na razie wiadomo, że błąd wynikał z nieodpowiedniego zabezpieczenia bazy. Nie ma natomiast pewności, czy dostęp do niej uzyskał ktoś inny poza Chrisem. O sprawie zostały już powiadomione odpowiednie organy, zajmuje się nią m.in. FBI, a publiczny dostęp do bazy został całkowicie wyłączony. Amerykańska Federalna Komisja Wyborcza stwierdziła natomiast, że nie jest odpowiedzialna za ochronę rejestrów z danymi wyborców – pomimo iż to właśnie ona odpowiada za m.in. kwestie finansowania kampanii wyborczych.

Ta kwestia dotyczy nie tylko obywateli USA, ale również nas, Polaków.

Choć sprawa dotyczy osób zza wielkiej wody, nie możemy przechodzić obok niej zupełnie obojętnie. W Polsce również następuje może nie najszybsze, ale stopniowe przechodzenie na modele cyfrowe, czego przykładem jest choćby platforma ePUAP. Najprawdopodobniej i nasze dane w końcu trafią do jakiejś centralnej bazy wyborców. Najważniejsze, aby pozostawały one niedostępne dla wzroku niepowołanych osób.