USA, i database della politica ad accesso libero sul cloud

Gli esperti denunciano la potenziale compromissione dei dati appartenenti a milioni di cittadini statunitensi, "colpevoli" solo di essere finiti nei database analitici di un contractor del Grand Old Party che ha eletto Trump
Gli esperti denunciano la potenziale compromissione dei dati appartenenti a milioni di cittadini statunitensi, "colpevoli" solo di essere finiti nei database analitici di un contractor del Grand Old Party che ha eletto Trump

Da UpGuard arriva la denuncia di un nuovo caso di cloud computing insicuro, con un database online contenente un notevole quantitativo di dati sensibili che è risultato accessibile pubblicamente dall’esterno per un periodo di tempo non determinato. La colpa è dell’azienda che aveva ammassato il database a scopo elettorale per conto del Partito Repubblicano statunitense (GOP).

I ricercatori hanno identificato qualcosa come 198 milioni di record su altrettanti cittadini USA , tutti archiviati in un database sul servizio Amazon Web Services S3 dal contractor Deep Root Analytics ; la società di analisi era stata assunta dal Comitato Repubblicano Nazionale (RNC), allo scopo di analizzare i profili dei potenziali votanti alle elezioni presidenziali del 2016.

L’istanza di storage S3 era stata malconfigurata, dicono da UpGuard, ed era quindi accessibile pubblicamente a chiunque avesse conosciuto il sottodominio AWS corrispondente. Nel Terabyte e passa di fogli di calcolo archiviati sul cloud erano registrati informazioni particolarmente sensibili come nome e cognome, data di nascita, indirizzo domestico, numero di telefono, registrazione a un partito politico, eventuale presenza nelle liste “Do Not Call” e persino dati sulla etnicità e la religione prese a modello.

Assieme agli altri 24 Terabyte di dati adeguatamente protetti, sostengono gli esperti, i fogli di calcolo potenzialmente compromessi sono serviti al Partito Repubblicano per “profilare” i potenziali elettori e, alla fine, spingere alla vittoria il presidente più improbabile della storia americana degli ultimi decenni (Donald Trump).

Nelle scorse settimane UpGuard ha provveduto a informare Deep Root del problema, e a partire dallo scorso 14 giugno l’istanza di storage su AWS non risulta più accessibile dall’esterno senza credenziali. Di certo il nuovo caso di insicurezza getterà ulteriore benzina sul fuoco delle polemiche in merito alle elezioni presidenziali dell’anno scorso, un appuntamento che era stato fin qui oggetto di dibattito dopo l’hacking delle email del Comitato Democratico Nazionale di Hillary Clinton.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 06 2017
Link copiato negli appunti