Чувствительная информация об американских избирателях стала общедоступной из-за агитационного приложения Campaign Sidekick, которое используется республиканской партией в предвыборных кампаниях.
Компания UpGuard, занимающаяся вопросами кибербезопасности, обнаружила, что незащищенная копия кода приложения Campaign Sidekick была по ошибке размещена в свободном доступе на своем сайте. Нарушение с тех пор было устранено.
Приложение Campaign Sidekick было создано в ходе избирательного цикла 2002 года и использовалось для перевода избирательной кампании в цифровой формат в рамках более широкого подхода демократических и республиканских партий к сбору, объединению, анализу и принятию мер в отношении данных об американских избирателях. Приложение Campaign Sidekick помогает собирать информацию, полученную в результате взаимодействия с избирателями во время избирательной кампании.
12 февраля 2020 года компания UpGuard обнаружила, что git-каталог на app.campaignsidekick.vote стал общедоступным в Интернете. Файлы были загружены и было обнаружено, что они содержат некоторые конфиденциальные данные, после чего аналитик сообщил Campaign Sidekick о нарушении. После связи между двумя организациями нарушение было зафиксировано 15 февраля 2020 года.
Поскольку в настоящее время в избирательных циклах используется обширный анализ данных, крайне важно, чтобы политические партии располагали самыми строгими методами обеспечения кибербезопасности для защиты личных данных.
"Организациям необходимо понять, с какой легкостью злоумышленники могут получить доступ к конфиденциальным данным, используя уязвимые ресурсы. Сотрудники политических кампаний полагаются на широкую экосистему услуг третьих сторон, чтобы помочь им вести бизнес. И для раскрытия конфиденциальных данных избирателей достаточно одной ошибки в рамках одного приложения", - комментирует Келли Уайт (Kelly White), генеральный директор компании RiskRecon.
"Любая организация, участвующая в поддержании честных выборов - от сотрудников предвыборных штабов, партийных чиновников до государственных и местных избирательных советов - должна лучше понимать методы обеспечения безопасности всех партий, входящих в цепочку хранения данных, и привлекать эти партии к ответственности".
В последние годы произошло несколько резонансных нарушений в данных о выборах, в том числе утечка электронных писем, касающихся кампании Хиллари Клинтон по выдвижению своей кандидатуры в Сенат.