Una carneficina di dati sensibili, una violazione della privacy di dimensioni enormi, forse la più grande mai osservata: quasi duecento milioni di cittadini statunitensi, schedati da un'agenzia di marketing e data management legata al Partito Repubblicano, per undici giorni sono rimasti “esposti” online ai potenziali sguardi di chiunque. E per una volta non si può dare la colpa agli hacker perché pare essersi trattato di un (grave) errore. Per settimane, durante la campagna per le elezioni presidenziali poi vinta da Donald Trump, Deep Root Analyitcs aveva lavorato per la Republican National Committee svolgendo attività di raccolta e analisi dei dati su una platea di 198 milioni di cittadini: nomi, dati anagrafici, indirizzi, numeri di telefono, ma anche informazioni di vario tipo come l'appartenenza religiosa, le inclinazioni politiche, le opinioni personali su argomenti delicati come l'aborto, l'utilizzo delle cellule staminali e il possesso di armi.
Raccogliendo informazioni dai social network, dai comitati di raccolta fondi del partito conservatore e da società terze, al termine della campagna elettorale Deep Root Analyitcs aveva schedato circa il 61% della popolazione statunitense, confezionando un archivio da 1,1 terabyte (un valore corrispondente a circa un miliardo di pagine di testo). Il database risiedeva nel cloud di Amazon Web Services, attraverso il servizio di archiviazione S3.
Secondo quanto scoperto dal ricercatore di sicurezza di UpGuard Chris Vickery e poi svelato da Gizmodo, la società di marketing ha accidentalmente lasciato esposto questo archivio all'accesso pubblico. Fra l'1 e il 12 giugno, “chiunque, attraverso una connessione Internet, avrebbe potuto accedere ai dati raccolti dai Repubblicani per sostenere la vittoria elettorale di Donald Trump”, ha spiegato UpGuard. E non solo: conoscendo il link di accesso al database, sarebbe stato possibile anche scaricarlo per future consultazioni ed elaborazioni.
Fonte: UpGuard
Non ci sono tracce, in ogni caso, di violazioni informatiche né di attività sospette. “Ci prendiamo la piena responabilita' della situazione”, ha dichiarato il fondatore di Deep Root Analytics, Alex Lundry. “In base alle nostre informazioni, non crediamo di essere stati hackerati'”. In ogni caso la figuraccia è stata notevole, specie per un'azienda che fra gennaio 2016 e novembre 2016 aveva ricevuto dalla Republican National Committee un compenso da quasi un milione di dollari (983mila dollari).
“È preoccupante che un archivio nazionale di tali dimensioni possa essere creato e ospitato online, difettando delle più elementari protezioni dalla possibilità di accesso pubblico ai dati”, scrive UpGuard. “La capacità di raccogliere queste informazioni e di conservarle in modo non sicuro richiede un'ulteriore riflessione sulle responsabilità delle società private e di chi fa campagne politiche nei confronti dei cittadini”.