Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Электорат наружу: компрометация избирательных данных

12.03.2018 11:46
версия для печати

Участие в выборах — конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы – уникальные хранилища персональных данных и весьма чувствительных сведений о политических и иных предпочтениях. Эти базы могут поддерживаться как на уровне государства, так и различными аналитическими компаниями, то есть угроза сохранности информации избирателей фактически двусторонняя. При этом, если сведения компрометируются по недосмотру сторонних компаний, ущерб выглядит более значительным. Аналитический центр компании InfoWatch составил дайджест крупнейших случаев компрометации данных избирателей.

Самая крупная утечка данных участников выборов произошла в июне 2017 г. в США. Компания Deep Root Analytics, которая работала по контракту с Республиканской партией, случайно оставила на незащищенном облачном сервере Amazon сведения о 198 млн избирателей (порядка 80% всех имеющих право голоса и более 60% населения США). Утечку обнаружили исследователи безопасности из компании UpGuard. Хранилище объемом порядка 25 ТБ содержало как персональные данные (имена и адреса), так и смоделированные аналитические данные о политических предпочтениях — например, вероятность того, что тот или иной человек проголосовал за Обаму на выборах 2012 г. и одобряет ли избиратель принцип внешней политики Трампа «America First!». Установлено, что данные находились в открытом доступе около двух недель.

За полтора года до этого были скомпрометированы данные более 191 млн избирателей США. Тогда причиной утечки также стало неверно сконфигурированное хранилище. Подобная база — настоящая сокровищница для компаний, занимающихся маркетинговыми и политическими исследованиями, а также для журналистов, ученых и политиков.

В апреле 2016 г. эксперты UpGuard обнаружили незащищенную базу 87 млн избирателей Мексики: имена, адреса, даты рождения и идентификационные номера. Хранилище также располагалось на сервере Amazon, доступ к которому забыли закрыть паролем. Вскоре после получения сигнала от исследователей безопасности оператор базы смог обеспечить ее защиту.

Самая большая утечка данных в истории Филиппин случилась в апреле 2016 г. Из избирательной комиссии был украден компьютер, на котором находились данные 55 млн избирателей. Инцидент осложняется тем, что помимо классических персональных данных на жестком диске находилась биометрическая информация участников выборов. И хотя в избиркоме уверяли, что данные были зашифрованы, нельзя исключать, что злоумышленники смогли извлечь их.

Скандал вокруг сведений об избирателях разразился несколько лет назад в Колумбии. Руководитель национального реестра обвинил полицию в незаконном получении информации. Сотрудники органов внутренних дел расследовали нарушения в ходе выборов на юго-западе страны и, ссылаясь на наличие ордера, изъяли два жестких диска с данными 31 млн человек.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх