Un error en la aplicación de campaña de Joe Biden le dio a cualquier persona acceso a millones de archivos de votantes


SCRANTON, PENNSYLVANIA – 11 DE SEPTIEMBRE: Un cartel político que favorece al candidato presidencial estadounidense, el ex vicepresidente Joe Biden y la senadora Kamala Harris, se coloca en un jardín delantero el 11 de septiembre de 2020 en Scranton, Pennsylvania. (Foto de Robert Nickelsberg / Getty Images)

Un error de privacidad en el candidato presidencial demócrata Joe Biden La aplicación oficial de la campaña permitía a cualquiera buscar información confidencial de votantes sobre millones de estadounidenses, según descubrió un investigador de seguridad.

La aplicación de campaña, Vote Joe, permite a los partidarios de Biden alentar a sus amigos y familiares a votar en las próximas elecciones presidenciales de EE. UU. Cargando las listas de contactos de sus teléfonos para ver si sus amigos y familiares están registrados para votar. La aplicación carga y compara los contactos del usuario con los datos de los votantes proporcionados por TargetSmart, una empresa de marketing político que afirma tener archivos sobre más de 191 millones de estadounidenses.

Cuando se encuentra una coincidencia, la aplicación muestra el nombre, la edad y el cumpleaños del votante, y en qué elección reciente votó. Esto, dice la aplicación, ayuda a los usuarios a «encontrar personas que conoces y animarles a participar».

Si bien muchos de estos datos ya pueden ser públicos, el error facilitó que cualquiera pudiera acceder a la información de los votantes mediante el uso de la aplicación.

El analista de aplicaciones, un experto en dispositivos móviles que detalló sus hallazgos en su blog homónimo, descubrió que podía engañar a la aplicación para que obtuviera la información de cualquier persona creando un contacto en su teléfono con el nombre del votante.

Peor aún, le dijo a TechCrunch, la aplicación extrae muchos más datos de los que realmente muestra. Al interceptar los datos que entran y salen del dispositivo, vio información mucho más detallada y privada, incluida la dirección de la casa del votante, la fecha de nacimiento, el sexo, la etnia y la afiliación a un partido político, como republicano o demócrata.

La campaña de Biden solucionó el error y lanzó una actualización de la aplicación el viernes.

captura de pantalla de la aplicación oficial para iPhone de Joe Biden.

Una captura de pantalla de la aplicación oficial de la campaña de Joe Biden, que carga y relaciona los contactos de un usuario con su archivo de votante existente. Pero un error permitió a cualquiera obtener la información de cualquier votante. (Imagen: TechCrunch)

“Nos enteramos de cómo nuestro desarrollador de aplicaciones de terceros estaba proporcionando campos adicionales de información a partir de datos disponibles comercialmente que no eran necesarios”, dijo Matt Hill, portavoz de la campaña de Biden, a TechCrunch. “Trabajamos con nuestro proveedor rápidamente para solucionar el problema y eliminar la información. Estamos comprometidos a proteger la privacidad de nuestro personal, los voluntarios y los simpatizantes siempre trabajarán con nuestros proveedores para hacerlo «.

Un portavoz de TargetSmart dijo que otros usuarios tenían acceso a una «cantidad limitada de datos disponibles pública o comercialmente».

No es infrecuente que las campañas políticas intercambien y compartan grandes cantidades de información de votantes, denominados archivos de votantes, que incluyen información básica como el nombre de un votante, a menudo su dirección postal e información de contacto y en qué partidos políticos están registrados. Los archivos de votantes pueden diferir enormemente de un estado a otro.

Aunque muchos de estos datos pueden estar disponibles públicamente, las firmas políticas también intentan enriquecer sus bases de datos con datos adicionales de otras fuentes para ayudar a las campañas políticas a identificar y dirigirse a los votantes indecisos clave.

Pero varios fallos de seguridad que involucran a estos vastos bancos de datos han cuestionado si las firmas políticas pueden mantener estos datos seguros.

No es la primera vez que TargetSmart se ve envuelto en una fuga de datos. En 2017, un archivo de votantes compilado por TargetSmart sobre cerca de 600.000 votantes en Alaska se dejó en un servidor expuesto sin contraseña. Y en 2018, TechCrunch informó que se encontraron cerca de 15 millones de registros de votantes de Texas en un servidor expuesto y no seguro, solo unos meses antes de las elecciones de mitad de período de EE. UU.

La semana pasada, Microsoft advirtió que los piratas informáticos respaldados por Rusia, China e Irán están apuntando tanto a las campañas presidenciales de 2020 como a sus asesores políticos. Reuters informó que una de esas empresas, SKDKnickerbocker, con sede en Washington, DC, consultora política de la campaña de Biden, fue atacada por la inteligencia rusa, pero que «no hubo violación».



Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies