Un grave bug nell'app per la campagna di Joe Biden

L'applicazione ufficiale per sostenere la candidatura alla Casa Bianca di Biden scivola su un problema nel codice: dati potenzialmente esposti.
L'applicazione ufficiale per sostenere la candidatura alla Casa Bianca di Biden scivola su un problema nel codice: dati potenzialmente esposti.

Scoperto nel codice di Vote Joe, l’applicazione mobile ufficiale per la campagna elettorale di Joe Biden, un grave bug che ha potenzialmente esposto dati sensibili appartenenti a milioni di cittadini americani. Lo ha portato alla luce il team di ricercatori The App Analyst sottolineando i rischi per la privacy.

Vote Joe: l’app di Biden scivola sulla privacy

Incriminata la funzionalità del software che permette agli utenti di scansionare il proprio elenco dei contatti per vedere se amici e familiari si sono registrati per votare alle Presidenziali USA 2020 che si terranno all’inizio di novembre. In caso di match positivo vengono mostrati il nome della persona, la sua età approssimativa e il giorno del suo compleanno oltre alla lista delle votazioni alle quali ha partecipato. Si tratta di informazioni fornite da TargetSmart, società che afferma di essere in possesso di questi dettagli per circa 191 milioni di cittadini statunitensi.

Facendo leva sulla caratteristica è stato possibile ottenere informazioni personali relative a chiunque semplicemente aggiungendolo alla propria rubrica, senza nemmeno dover specificare il numero di telefono: solo il nome completo. Pare inoltre siano stati elaborati più dati rispetto a quelli mostrati, inclusa una previsione sulle preferenze di voto, in altre parole se un soggetto è ritenuto incline ad assegnare la propria preferenza alla fazione democratica oppure a quella repubblicana.

Un responsabile della campagna elettorale ha confermato che lo sviluppatore ha risolto il problema nella giornata di venerdì, affidando una breve dichiarazione alle pagine del sito TechCrunch.

Siamo stati messi a conoscenza del fatto che il nostro sviluppatore ha fornito informazioni aggiuntive commercialmente disponibili che non richieste. Abbiamo lavorato per correggere in fretta l’errore e rimuoverle. Siamo impegnati nel proteggere la privacy del nostro staff, sei volontari e dei sostenitori. Lavoreremo sempre con i nostri fornitori a questo scopo.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti