Em termos de segurança, usuários comuns (como nós) são todos propensos a vulnerabilidades. Mais frequentemente do que esperamos. As informações mais privado que compartilhamos sobre nós mesmos, o mais expostos a violações somos. Nesta linha de pensamento, não devemos ficar tão surpresos quando lemos notícias sobre bancos de dados privados sendo explorados por agentes maliciosos ou simplesmente vazados na natureza.
Contudo, a revelação feita pelos pesquisadores de segurança Chris Vickery, Steve Ragan, e DataBreaches.net nos fez tremer de ansiedade. Os especialistas em segurança acabaram de identificar um banco de dados mal configurado, consistindo em detalhes pessoais de exatamente 191,337,174 eleitores norte-americanos, ou acabou 300 GB de dados. Se não vivêssemos na era das fraudes de privacidade, ficaríamos profundamente chocados e preocupados.
Quando o banco de dados vulnerável foi divulgado?
O pesquisador descobriu o banco de dados recentemente – em dezembro 20 2015. Ele contém muitos detalhes pessoais, como:
- Nomes completos;
- Títulos de eleitor;
- endereços residenciais;
- Endereço de e-mail;
- Números de telefone;
- Afiliações partidárias;
- Etnia.
Felizmente, números de segurança social e números de carteira de motorista não foram incluídos no banco de dados, nem os dados bancários.
Infelizmente, o banco de dados ainda está acessível no espaço online. Quanto ao porquê - a investigação não pôde confirmar o proprietário. Contudo, os pesquisadores tinham suspeitas apontando para a plataforma Nation Builder. Porque eles não puderam certificar suas dúvidas, o banco de dados permaneceu disponível. A investigação em si levou cerca de uma semana para ser concluída.
Devido ao fato de que os pesquisadores não endossaram sozinhos o proprietário dos bancos de dados, eles contataram o FBI, escritório de NY, e Gabinete do Procurador-Geral da Califórnia. Suas suspeitas iniciais ligando o banco de dados com o Nation Builder pareciam ser justificadas.
O que é a plataforma Nation Builder?
Nation Builder é um software usado por campanhas políticas e organizações sem fins lucrativos:
o #1 plataforma usada por campanhas políticas em todo o mundo, O NationBuilder coloca você em funcionamento imediatamente com sites de ação, angariação de fundos, explosão de e-mail, planilhas escaneáveis, aplicativos de pesquisa para celular, e dados de eleitores gratuitos.
O software mais avançado e acessível para arrecadar mais dinheiro, envolver apoiadores, e mobilizar voluntários. NationBuilder fornece sites interativos, um banco de dados dinâmico de pessoas, comunicações e doações, tudo em um só lugar, a partir de $ 29/mês. (de https://nationalbuilder. com/)
Mais tarde, os pesquisadores fizeram contato com a Nation Builder. A corporação respondeu que o IP do banco de dados não pertencia a eles ou a seus clientes.
Não obstante, a equipe de pesquisa não estava convencida e continuou acreditando que o banco de dados foi vendido para o Nation Builder ou distribuído por eles. A razão de sua convicção? Eles descobriram rótulos de campos de dados no banco de dados, que era exclusivo das estruturas do Nation Builder. além do que, além do mais, o número total de arquivos correspondia à contagem do Nation Builder de março 2014.
Interessantemente suficiente, O fundador e CEO da Nation Builder, Jim Gilliam, admitiu mais tarde que partes dos dados podem se originar de seu banco de dados, conforme relatado por SecurityWeek. A plataforma concede acesso gratuito às informações a algumas campanhas políticas.
Você sabia?
Sustentar bancos de dados de eleitores é uma prática típica nos Estados Unidos, e provavelmente em outros países ao redor do mundo. A maioria dos estados tem diferentes conjuntos de como operar esses bancos de dados, e que tipo de informação deve ser pública ou privada.
Contudo, quando chegar a hora, tais bancos de dados são agregados e possivelmente vendidos a partes autorizadas, que pode ser:
- Partidos políticos;
- Organizações sem fins lucrativos;
- Estudiosos;
- Jornalistas;
- Representantes legais.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: