Yahoo Noticias Insólita negligencia deja expuestos los datos de 198 millones de votantes de EEUU en Internet
Olvídense de los hackers rusos. En casa también se lava mucha ropa sucia en materia de seguridad de datos electorales. Y a veces, más que malicia o injerencia, las cosas se dan por negligencia o ignorancia.
Es el caso de los datos de 198 millones de votantes potenciales estadounidenses que un contratista del Comité Nacional del Partido Republicano dejó expuestos en Internet, con acceso franco a sus contenidos para cualquiera sin necesidad de proporcionar contraseñas.
De acuerdo al periódico The Hill, la empresa Deep Root Analytics fue la responsable del fisco, que entre el 1 y el 14 de junio pasados expuso bases de datos que eran parte de unos 25 terabytes de información electoral que estaban contenidas en servidores en la nube proveídos por Amazon, de los que 1.1 terabytes estaban en posibilidad de ser descargados. Esas bases de datos podían ser consultadas libremente por cualquier persona, al no contar con ningún prerrequisito de identificación del usuario.
La información expuesta incluía nombre, direcciones y referencias que permitían vincular a esos datos con otros, por ejemplo sus posiciones sobre diferentes temas o inclinaciones políticas. Como señala The Intercept, la recopilación y análisis de ese material es una muestra de que el Partido Republicano mejoró sustantivamente sus capacidades analítico-electorales en 2016, tras estar por detrás del Partido Demócrata. Al parecer, esa información fue recopilada por otro contratista, TargetPoint, y compartida con Deep Root Analytics, entidad que la analizaba para recomendar en qué localidades y medios de comunicación realizar compras de publicidad con fines electorales.
Pero al parecer lo que aún no han desarrollado es la noción de seguridad y protección de esos datos, al menos por parte del contratista, pues toda esa información personal de millones de ciudadanos quedó expuesta, lo que además de una patente negligencia podría constituir una violación de la privacidad de las personas afectadas.
No es claro, con todo, si en efecto personas ajenas a esa información la consultaron o descargaron y Deep Root Analytics dijo a The Intercept que “la única entidad de la que sabemos tuvo acceso a esos datos” fue Chris Vickery, justo el experto en ciberseguridad que descubrió las bases de datos abiertas en los servidores de Amazon (y que en el pasado identificó casos similares, como información de más de 90 millones de votantes mexicanos en 2016 y de 191 millones de votantes estadounidenses en 2015).
En todo caso, el Partido Republicano pagó por sus servicios casi un millón de dólares entre 2015 y 2016 a Deep Root Analytics y más de 4 millones de Dólares a TargetPoint, de acuerdo a The Hill.
La información de los votantes que fue expuesta ya ha sido protegida, al poco tiempo de que Vickery reportó a las autoridades su hallazgo, el 12 de junio. Y aunque por lo que se ha dicho el incidente se debió a un accidente u omisión, sus potenciales daños (y aún está por clarificarse si hubo descargas de terceros) son graves y señalan la importancia de preservar la privacidad y seguridad de la información de las personas.
Pero dado que con frecuencia datos de clientes, de tarjetas de crédito y otras informaciones son expuestas o son robadas por hackers de empresas y otras entidades, no es ningún secreto que datos sensibles como los de los votantes requieren de suyo estar protegidos, máxime luego de incidentes como el hackeo de cuentas del Partido Demócrata atribuidas a instancias de Rusia o el escándalo por el uso de un servidor de email privado cuando Hillary Clinton era secretaria de Estado. Por qué no lo fue en el caso de la base de datos republicana, incluso todo haya sido una equivocación, amerita con todo mayores explicaciones y responsabilidades de cara a la ciudadanía.
