Gaia Bottà

Elezioni USA, dati personali in libertà

Record relativi a 191 milioni di cittadini statunitensi, in un database che sembra rappresentare tutto l'elettorato. Era pubblicamente accessibile, senza bisogno di autenticazione

Elezioni USA, dati personali in libertàRoma - Nomi, date di nascita, recapiti, indirizzi email, codici di identificazione elettorale, storia della propria appartenenza politica e del proprio esercizio di voto, dal 2000 ad oggi: 191.337.174 elettori statunitensi convergono in un database fino a poche ore fa pubblicamente accessibile in Rete, suddivisi per circoscrizione e completi di previsione di voto. Si tratta di dati perlopiù pubblici negli States, ma imbattersi nel database, per il ricercatore di sicurezza Chris Vickery, è stata una sorpresa non da poco.



L'incredulità di Vickery, che proprio nei giorni scorsi aveva individuato e segnalato una vulnerabilità che esponeva agli occhi di tutti il database dei milioni di utenti registrati a sanriotown.com, ha ceduto il posto all'urgenza delle verifiche, e al rinvenimento dei propri dati nell'archivio, insieme a quelli relativi a conoscenti e a quelli che ritiene rappresentare il totale dei cittadini che si siano registrati per votare. A fronte di quasi 219 milioni di cittadini statunitensi con diritto di voto, nel 2014 lo US Census Bureau contava 142,2 milioni di cittadini registrati.

Database

I dati, oltre 300GB di archivio disponibile senza necessità di autenticarsi o di inserire una password a causa di un errore di configurazione, sembrano non avere un proprietario, spiega Vickery su una pagina di Databreaches.net ora non raggiungibile. I dati degli elettori sono considerati pubblici negli USA, le leggi dei singoli stati fissano eventuali costi di accesso ai record e i limiti all'impiego di questi dati, di cui può essere proibito l'uso commerciale o può essere consentito il solo uso a scopi politici o di ricerca. La complessità e la vastità del database rinvenuto online hanno con ogni probabilità comportato un lavoro e una spesa non indifferenti: per questo il ricercatore ritiene si tratti di un archivio di dominio di un'azienda che operi nell'ambito dell'elaborazione dei dati a favore del mondo politico.
Non solo Vickery, ma altri ricercatori si sono ingegnati per individuare il responsabile, sulla base dell'indirizzo IP di riferimento: tutte le aziende contattate in merito hanno negato il loro coinvolgimento, e hanno eventualmente attribuito la presenza di record elaborati da loro all'assemblaggio da parte di terzi.

Le indagini sono state avviate anche da parte delle autorità statunitensi, e il database è ora stato reso indisponibile. Se è vero che i dati relativi all'elettorato sono pubblicamente accessibili, o accessibili dietro pagamento, è altresì vero che queste informazioni possono essere impiegate per scopi limitati. La presenza online di una tale massa di dati personali potrebbe prestarsi a spam, campagne di phishing contestualizzato, abusi nei confronti di coloro che desiderino mantenere il riserbo riguardo alla propria identità.

Gaia Bottà

fonte immagine
Notizie collegate
  • SicurezzaHello Kitty si lecca le feriteSanrio, l'azienda produttrice dei gadget per l'infanzia, riconosce il problema e provvede a correggerlo. Ad essere potenzialmente colpiti, conferma, sono 3,3 milioni di utenti
  • SicurezzaBreccia VTech, il primo arrestoLe forze dell'ordine britanniche hanno fermato un sospetto nel contesto delle indagini sul cyberattacco al produttore di giocattoli. L'hacker che ha rivendicato l'azione sosteneva di aver agito per mettere alla prova le misure di sicurezza dell'azienda
  • AttualitàCLUSIT, il cyber-crimine è una garanziaIl nuovo rapporto italiano sullo stato di salute della sicurezza informatica ha tanti numeri in crescita, tutti poco confortanti: gli attacchi non si possono più evitare, occorre migliorare le difese per scongiurare il peggio
23 Commenti alla Notizia Elezioni USA, dati personali in libertà
Ordina
  • Anche la "storia della propria appartenenza politica"

    E come fanno a saperla?
    Che abbiano "sbirciato" tra le scrizioni ai partiti, che sono enti privati?
    non+autenticato
  • Voto on line ? Social ? ...
    non+autenticato
  • - Scritto da: xx tt
    > Anche la "storia della propria appartenenza
    > politica"
    >
    > E come fanno a saperla?
    > Che abbiano "sbirciato" tra le scrizioni ai
    > partiti, che sono enti
    > privati?

    In america, a differenza della repubblica delle banane, per votare alle primarie presidenziali bisogna dichiarare la propria appartenenza politica.
    Mica come qua, dove un signor nessuno con mandanti altolocati, puo' imporre ad un partito di rifare le primarie (in cui era stato sconfitto un paio di mesi prima), portando a votare una massa di accoliti, vincere le suddette primarie, scalzare il segretario democraticamente eletto, prendere il suo posto, e guidare senza alcun mandato elettorale, un governo eletto con una legge dichiarata INCOSTITUZIONALE, e nonostante tutto questo e' la' seduto, governa, smantella lo stato sociale, butta nel cesso anni di lotte per la conquista dei diritti, e per il terzo anno consecutivo dichiara che "per i diritti civili rimandiamo all'anno venturo".

    Se anche qui da noi potessero votare alle primarie solo coloro che dichiarano la loro appartenenza politica, tutto questo non sarebbe successo.
  • Credo che qui in Italia l'appartenenza politica sarebbe molto "dinamica" per seguire le necessità dello sponsor di turno.

    La cosa interessante è che i ricchi privati possono fare operazione di lobby, mentre i piccoli non possono mai fare delle collette per pagare la gente in modo che lavori a proprio vantaggio.
    Voglio dire: se è una questione di soldi e bisogna pagare perché qualcuno muova le chiappe, beh se ne può anche parlare.
    non+autenticato
  • Com'è che adesso auspichi questa sorta di schedatura ?

    E la privacy ? ... e la libertá con cui ti riempi tanto la bocca ? .... solo quando ti fa comodo ?

    VAI A NASCONDERTI
  • ... per votare, la parola chiave è registrarsi.
    Qualunque sito ti chieda registrazione, anche PI, prima o poi diffonderà tutto quello che hai scritto.
    non+autenticato
  • - Scritto da: rico

    > Qualunque sito ti chieda registrazione, anche PI,
    > prima o poi diffonderà tutto quello che hai
    > scritto.

    no vi prego!
    non+autenticato
  • "senza bisogno di autenticazione"
    Questo perchè non avevano nulla da nascondere ... oltretutto un suddito quale diritto potrà mai pretendere ?A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > "senza bisogno di autenticazione"
    > Questo perchè non avevano nulla da nascondere ...
    > oltretutto un suddito quale diritto potrà mai
    > pretendere ?
    >A bocca aperta

    Certamente non avevano nulla da nascondere e infatti sono nel DB che scaricherò pure io in futuro anche se 300 GB sono un po' tanti.
    non+autenticato
  • Se devo proprio scegliere di scaricare 300 GB di dati di polli o 500 GB della versione completa del MAME non ho dubbi scarico la versione completa del MAME, quantomeno è più divertente.
    non+autenticato
  • - Scritto da: prova123
    > Se devo proprio scegliere di scaricare 300 GB di
    > dati di polli o 500 GB della versione completa
    > del MAME non ho dubbi scarico la versione
    > completa del MAME, quantomeno è più
    > divertente.

    Ma visto che non c'e' questa necessita' di scegliere, si scaricano entrambe, in base alla cara vecchia filosofia dello "Scarica tutto: un giorno potrebbe tornare utile!"
  • - Scritto da: panda rossa

    > Ma visto che non c'e' questa necessita' di
    > scegliere, si scaricano entrambe, in base alla
    > cara vecchia filosofia dello "Scarica tutto: un
    > giorno potrebbe tornare
    > utile!"


    non copiare il nostro motto!
    non+autenticato
  • Il diritto di avere la mail criptata nel DB, per esempio.
    Hai idea di cosa significhino tutte queste e-mail valide a disposizione degli spammers?

    Ti ricordo che per noi lo spam in inglese è abbastanza evidente dato che siamo italiani e normalmente riceviamo mail in italiano.
    Ma per uno statunitense può essere una tragedia.
    non+autenticato
  • Si può avere outlook installato con una montagna di indirizzi email falsi, così quando il furbo di turno ne fa un sol boccone ...A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Si può avere outlook installato con una montagna
    > di indirizzi email falsi, così quando il furbo di
    > turno ne fa un sol boccone ...
    >A bocca aperta

    Ci ho provato, ma non si installa.
  • Io ho una partizione con XP solo per andare in rete ed utilizzo outlook 6 ... il più bucato dagli hackeroni ... Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: prova123
    > Io ho una partizione con XP solo per andare in
    > rete ed utilizzo outlook 6 ... il più bucato
    > dagli hackeroni ...
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Esiste una classifica dei sw M$ piu' bucati?
  • Ma l'IE6 è oltre il concetto di bug. E' un'altra dimensione.
    I "bachi" sono in realtà features, in quanto credo siano state tenute apposta per imporre un altro standard de facto.

    Per i software M$ andrebbero fatte più classifiche:
    -per bachi genuini
    -per bachi intenzionali
    -per costi di ore/uomo per l'utilizzatore diretto
    -per costi indiretti di ore/uomo all'indotto (gli sviluppatori di siti col malefico IE6, ad esempio)
    -per costi relativi alla sottrazione di dati (spyCloud)

    In effetti se l'utente/utonto sapesse i costi stimati da un ente terzo, prima dell'acquisto, forse i marchettari M$ farebbero meno vittime
    non+autenticato