chsyys/DepositPhotos
Bien entendu, il est possible de voter de manière anonyme, mais nos informations électorales ne sont pas aussi confidentielles.
Dernièrement, il a été signalé par Bob Diachenko, un expert en cybersécurité travaillant pour une entreprise de développement informatique, qu’une base de données en ligne contenant des renseignements sur des milliers d’électeurs américains a été découverte. Cette base de données mal configurée appartenait à une entreprise de robocalling basée en Virginie et incluait apparemment les noms, adresses, numéros de téléphone, affiliations politiques et d’autres informations personnelles des électeurs.
Tout était prêt à être saisi.
Diachenko indique que l’ensemble de données non sécurisé comprenait “des centaines de milliers de données d’électeurs américains”, mais précise dans son article qu’il y avait 2 594 “fichiers enregistrés”. Comme un seul fichier pourrait contenir de nombreuses données individuelles, le nombre exact de personnes dont les données ont été exposées n’est pas immédiatement évident.
RoboCent, la société robocalling responsable de la base de données divulguée, a essayé de réduire l’importance des constatations de Diachenko. Malgré la confirmation par le cofondateur, Travis Trawick, de l’implication de RoboCent dans une déclaration à ZDNet, il a affirmé que les données provenaient d’un “ancien réservoir de 2013 à 2016 qui n’a pas été utilisé au cours des deux dernières années”.
La société Trawick propose aux clients un accès instantané à des milliers d’électeurs, mais ce n’est pas la seule prestation offerte par RoboCent.
Selon le site Web de l’entreprise, les clients ont désormais la possibilité d’acheter des données d’électeurs directement auprès de leur compagnie aérienne. La société propose des fichiers d’électeurs adaptés à divers besoins, que ce soit pour une nouvelle campagne de marketing ciblé ou simplement pour mettre à jour des informations. Le processus de demande est simple et permet aux utilisateurs de sélectionner précisément leur public cible, sans qu’il y ait de quantité minimale à commander.
Vous pouvez observer en quoi un tel service serait bénéfique pour une personne mal intentionnée cherchant à, par exemple, influencer le résultat d’une élection.
Paragraphe reformulé : Quel serait le prix ? Il s’agirait de seulement trois cents par enregistrement. Ou, si vous savez où chercher en ligne, vous pourriez le trouver gratuitement. Selon Diachenko, les données ont été laissées dans un seau AWS S3 mal configuré et accessible sans autorisation.
Nous avons contacté RoboCent pour vérifier les accusations de Diachenko, évaluer la période pendant laquelle les données ont été exposées, estimer le nombre de personnes potentiellement affectées, et déterminer si l’entreprise était au courant de toute violation d’accès non autorisé. Aucune réponse n’a été reçue de leur part jusqu’à la date de publication. Nous avons également tenté de contacter Diachenko pour obtenir plus de détails, mais n’avons pas reçu de réponse de sa part à ce moment-là non plus.
Peu importe s’il s’agit de 2 600 individus ou de plusieurs centaines de milliers, il n’est pas favorable que RoboCent soit accusé de mettre des données électorales à la disposition du public. Malheureusement, ce type de violation de sécurité est quelque chose auquel nous devrons tous nous habituer à l’avenir (si ce n’est pas déjà le cas).
Même si des entreprises comme RoboCent ne sont pas vigilant quant à leur sécurité en ligne, il est certain que d’autres le sont.
Processus électoraux
Spécialiste de la sécurité et de la protection de la vie privée à San Francisco, avec une expertise en crypto-monnaie et blockchain.
