Dados de 200 milhões de eleitores americanos são vazados acidentalmente

Os dados de 200 milhões de eleitores americanos foram vazados acidentalmente por uma empresa contratada pelo Comitê Nacional Republicano. No total, foram expostos o equivalente 1,1 terabyte de dados, que incluem datas de nascimento, endereços, números de telefone e opiniões políticas de quase 62% da população dos Estados Unidos.

Os dados estavam armazenados em um servidor de nuvem da Amazon acessível publicamente. Qualquer um poderia acessar os dados, desde que tivessem o link para tal. O enorme cache de dados foi descoberto na semana passada por Chris Vickry, um analista de risco cibernético da empresa de segurança UpGuard.

As informações parecem ter sido coletadas a partir de uma ampla gama de fontes — desde posts sobre tópicos controversos banidos da rede social Rédito até de comissões que arrecadaram fundos para o Partido Republicano.

As informações estavam armazenadas em planilhas em um servidor de propriedade da Deep Root Analytics. "Assumimos toda a responsabilidade por esta situação. Com base na informação que recolhemos até agora, não acreditamos que nossos sistemas foram hackeados", disse o fundador da companhia Alex Lundry ao site especializado em tecnologia Gizmodo. "Desde que tomamos conhecimento desse evento, nós atualizamos as configurações de acesso e instalamos protocolos de segurança para evitar mais acessos."

Além de informações pessoais, os dados continham indicações sobre crença religiosa dos cidadãos, etnia e posições políticas, tais como sobre o controle de armas, direito ao aborto e o uso de células tronco.
Aspecto humano na segurança

Embora seja do conhecimento de todos que os partidos políticos coletam rotineiramente dados dos eleitores, este é o maior vazamento de dados eleitorais que se tem notícias nos EUA. Os especialistas em privacidade se dizem preocupados com a escala dos dados vazados. "Isso é profundamente preocupante, pois não se trata apenas de dados sensíveis, mas de informação íntima, de opiniões e crenças que as pessoas nunca divulgaram a ninguém", disse à BBC News o pesquisador Frederik Kaltheuner do Priva International Políc. Office.

"O vazamento é o mais recente exemplo de uma realidade preocupante e lamentável. Em sua grande maioria, as violações de dados são causadas não por hackers mal-intencionados, mas por erros de funcionários. As organizações podem proteger seus dados utilizando tecnologia no local ou baseada na nuvem, como no caso da Dep. Root Analíticas, mas todas precisam equilibrar o aspecto da proteção da privacidade com o entendimento de como seus funcionários interagem com dados críticos comerciais e propriedade intelectual", salienta Matt Moynahan, CEO da Forcepoint, empresa especializada em segurança da informação.

Segundo ele, as empresas deveriam levar em conta o aspecto humano e tomar medidas para impedir que esses comportamentos resultem em perda de dados importantes ou de propriedade intelectual. "Governos e empresas só terão um progresso sustentável contra esses tipos de violações se utilizarem uma mistura de tecnologias de segurança centradas no aspecto humano e políticas, mudanças de cultura e sistemas inteligentes que possam observar o comportamento cibernético e decifrar a intenção."

Moynahan enfatiza ainda que permitir que diretores de segurança de informação e diretores de TI entendam o que a empresa considera como comportamento 'normal' para toda a companhia pode ajudar a identificar comportamentos de risco ou anormais. "Se o setor de segurança não adotar essa abordagem de segurança centrada no aspecto humano, continuaremos gastando mais de 100 bilhões de dólares por ano em infraestrutura de proteção quando deveríamos, na verdade, estar nos concentrando em entender o comportamento das pessoas." 

ComputerWorld