La empresa de recolección de datos Deep Root Analytics, contratada por el Comité Nacional Republicano, expuso públicamente y de manera involuntaria información de casi 200 millones de votantes, reveló hoy un experto en ciberseguridad.
La base de datos de 1.1 terabytes contenía los nombres, fechas de nacimiento, teléfonos y perfiles de voto de 198 millones de estadounidenses, casi la totalidad de los ciudadanos con derecho al voto en el país.
La información se encontraba en el servicio de nube de Amazon y podía ser revisada sin contraseña ni filtro de acceso.
El fallo fue descubierto por Chris Vickery, investigador de la firma de ciberseguridad UpGuard, quien destacó la magnitud de la información expuesta al asegurar que ‘en términos de amplitud y profundidad, esta es la mayor exposición que he encontrado’.
‘Asumimos la completa responsabilidad, continuaremos nuestra investigación, y basados en la información que tenemos hasta ahora, no creemos que nuestros sistemas hayan sido intervenidos’, señaló la empresa en un comunicado.
Deep Root colaboró en las elecciones de 2016 con Data Trust, la empresa designada por el Comité Nacional Republicano (RNC, en inglés) para coordinar la recolección de información de votantes, para modelar el perfil de los electores de acuerdo con los resultados de 2008 y 2016.
‘Con estos datos puedes apuntar vecindarios, individuos, personas de todo tipo de creencias. Podría dar la dirección de toda la gente que el RNC cree que votó por el presidente Donald Trump‘, dijo Vickery en declaraciones al diario The Washington Post.
Esta revelación se produce en un momento de gran preocupación acerca de la vulnerabilidad de los sistemas informáticos en Estados Unidos, y la investigación abierta sobre la posible injerencia de hackers rusos en las elecciones de 2016.
EFE