توصل باحث أمني إلى خلل في الخصوصية في التطبيق الرسمي للحملة الانتخابية للمرشح الرئاسي الديمقراطي (جو بايدن)، مما سمح لأي شخص بالبحث عن المعلومات الحساسة للملايين من الناخبين الأمريكيين.
ويسمح تطبيق الحملة المسمى (Vote Joe) لمؤيدي بايدن من الناخبين الأمريكيين بتشجيع الأصدقاء وأفراد الأسرة على التصويت في الانتخابات الرئاسية الأمريكية القادمة عن طريق تحميل قوائم جهات الاتصال؛ لمعرفة إذا كان أصدقاؤهم وأفراد أسرهم مسجلين للتصويت.
ويقوم التطبيق بتحميل جهات اتصال المستخدم ومطابقتها مع بيانات الناخب المقدمة من (TargetSmart)، وهي شركة تسويق سياسي تدعي أن لديها ملفات لأكثر من 191 مليون أمريكي.
ويعرض التطبيق اسم الناخب وعمره وتاريخ ميلاده والانتخابات الأخيرة التي صوت فيها عند العثور على تطابق.
ويقول التطبيق: إن هذا يساعد الناخبين الأمريكيين في العثور على الأشخاص الذين يعرفونهم ويشجعونهم على المشاركة.
وبالرغم من أن الكثير من هذه البيانات يمكن أن تكون عامة، إلا أن الخطأ جعل من السهل على أي شخص الوصول إلى معلومات أي ناخب باستخدام التطبيق.
واكتشف محلل التطبيقات أنه يمكنه خداع التطبيق لسحب معلومات أي شخص من خلال صنع جهة اتصال على هاتفه تحمل اسم الناخب.
ويسحب التطبيق بيانات أكثر بكثير مما يعرضه، ورأى محلل التطبيقات معلومات أكثر تفصيلاً وخصوصية من خلال اعتراض البيانات، من ضمنها عنوان منزل الناخب وتاريخ الميلاد والجنس والعرق والانتماء الحزبي السياسي.
وقامت حملة بايدن بإصلاح الخلل، ونشرت تحديثًا للتطبيق، وقال مات هيل (Matt Hill)، المتحدث باسم حملة بايدن: لقد تم إعلامنا بكيفية قيام مطور التطبيقات لدينا التابع لجهة خارجية بتوفير حقول معلومات إضافية من البيانات المتاحة تجاريًا التي لم تكن ضرورية.
وأضاف: “لقد عملنا مع مطور التطبيقات بسرعة لإصلاح المشكلة وإزالة المعلومات، ونحن ملتزمون بحماية خصوصية موظفينا، ويعمل المتطوعون والداعمون دائمًا مع مطور التطبيقات للقيام بذلك”.
وعارض هيل النتائج التي توصل إليها الباحث، التي من ضمنها: أن التطبيق يعرض الجنس أو العرق أو عناوين المنزل، وقال متحدث باسم (TargetSmart): إن كمية محدودة من البيانات المتاحة للجمهور أو تجاريًا كانت متاحة للمستخدمين الآخرين.
وبغض النظر عن أن الكثير من هذه البيانات متاحة للجمهور، فإن الشركات السياسية تحاول إثراء قواعد بياناتها ببيانات إضافية من مصادر أخرى لمساعدة الحملات السياسية على تحديد الناخبين المتأرجحين الرئيسيين واستهدافهم.
لكن العديد من الثغرات الأمنية التي تنطوي على هذه القواعد الضخمة من البيانات تثير مخاوف عن إمكانية حفاظ الشركات السياسية على أمان هذه البيانات.
يذكر أن شركة مايكروسوفت قد حذّرت الأسبوع الماضي من أن قراصنة مدعومين من روسيا والصين وإيران يستهدفون الحملات الرئاسية لعام 2020.
وذكرت وكالة رويترز أن إحدى تلك الشركات، وهي شركة (SKDKnickerbocker)، استهدفتها المخابرات الروسية، لكن لم يكن هناك خرق.