Republikanska partiet i enorm dataläcka

Känsliga personuppgifter om 200 miljoner amerikanska väljare har oavsiktligt funnits tillgängliga under 12 dagar på en oskyddad databas, ägd av en analytics-underleverantör till Republikanska partiet.

Databasen låg öppet tillgänglig i 12 dagar, och fanns på en Amazon-molnserver. Den innehöll 1,1 terabyte data om amerikanska väljare; namn, födelsedagar, hemadresser, telefonnummer och politisk partitillhörighet (voter registration).

De dagar säkerhetshålet var öppet kunde vem som helst med en länk komma åt databasen, rapporterar BBC. Den öppna tillgången till databasen upptäcktes förra veckan av cyber-riskanalytikern Chris Vickery på cybersäkerhetsfirman UpGuard.

Databasens information lagrades i spreadsheets uppladdade på servern av analyticsföretaget Deep Root Analytics, en av Republikanernas många data-samarbetspartners. Deep Root har erkänt säkerhetshålets existens, men tror inte att någon data stulits.

”We take full responsibility for this situation. Based on the information we have gathered thus far, we do not believe that our systems have been hacked”, sade Deep Root Analytics grundare Alex Lundry i en intervju med Gizmodo.

Databasen har använts för politisk profilering av väljare

Det är vanligt idag att partier samlar in så mycket data som möjligt om väljare inför valkampanjer för att bygga effektivare reklamkampanjer och förstå väljarna bättre.

Genom matematisk modellering av den insamlade datan om väljarkåren delar partierna upp väljarna upp i mindre segment, exempelvis som ”sociala men värdekonservativa kvinnor” eller ”republikanska motorcykelägare i New Jersey”.

Utöver personuppgifter såsom hemadress och telefonnummer innehöll databasen dessutom data om väljares troliga religion, etnicitet och åsikt i politiska frågor, exempelvis aborträtten, hårdare vapenlagar och stamcellsforskning.

Chris Vickery berättar i en intervju att databasen innehåller väldigt exakt data på individnivå:
“With this data you can target neighborhoods, individuals, people of all sorts of persuasions. I could give you the home address of every person the RNC believes voted for Trump”.

Ett spreadsheet ur läckan med beräkning av individuella väljares sannolika åsikt i frågor, svaren viktade från 1-10. Källa: Upguard/Gizmodo.
Spreadsheet ur databasläckan med beräkningar av individuella väljares sannolika åsikt i olika frågor, svaren viktade från 1-10. Källa: Upguard/Gizmodo.

Exxon-mobil-foldern

Republikanernas totalt 1,1 terabyte stora databas delas upp i en mängd mindre ”dataset” (mappar). Varje dataset innehåller data om väljarnas troliga åsikt inom utvalda områden.

En av mapparna som hittades i databasen verkar exempelvis fokusera på vad väljare är troliga att tycka i frågor som rör ExxonMobil, USAs största utvinnare av gas och olja.

I datasetet förutspås vad individuella väljare anser om huruvida borrning efter fossila bränslen är viktigt för USAs nationella säkerhet, och om väljaren tycker det är viktigt att USA rör sig mot mer miljövänliga energiformer.

Bara Exxon Mobil-datasetet innehåller 19 olika datapunkter (kolumner) för 182,746,897 amerikanska väljare. Och det finns massor av liknande dataset i läckan, enligt Vickery.

Exxon-mobil-foldern
Exxon-mobil-foldern. Källa: UpGuard/Gizmodo.

Potentiellt världshistoriens största personuppgiftsläcka

Det är ännu inte klart om säkerhetshålet upptäcktes av andra än Chris Vickery. Om så är fallet kan läckan vara den största personuppgiftsläckan någonsin, eftersom databasen innehåller så många datapunkter om varje person – och om ett så stort antal personer.

“This is valuable for people who have nefarious purposes” sade Joseph Lorenzo Hall vid amerikanska Center for Democracy and Technology.

Läckan har gjort att förespråkare för hårdare personuppgiftslagar fått medvind, och läckan kan komma att användas som politiskt slagträ i utformandet av kommande EU-datalagstiftningen. Hårdare lagstiftning kommer även påverka kommersiella aktörers möjlighet till datainsamling.


Läs mer
Total
1
Shares