خطأ في تطبيق حملة جو بايدن يتيح الوصول إلى معلومات الناخب

وفقًا للباحث الأمني​​، محلل التطبيقات، ربما يكون هناك خطأ في تطبيق الحملة الرسمي لجو بايدن قد كشف عن المعلومات الشخصية لملايين الأمريكيين.

 

تتيح إحدى ميزات تطبيق Vote Joe للمستخدمين مزامنة قائمة جهات اتصال هواتفهم مع البرنامج لمعرفة ما إذا كان أصدقاؤهم وعائلاتهم قد سجلوا للتصويت في الانتخابات الرئاسية المقبلة، عند العثور على تطابق، يعرض التطبيق اسم الشخص وعمره التقريبي وتاريخ ميلاده، بالإضافة إلى قائمة بالانتخابات الأخيرة التي صوتوا فيها.

 

البيانات مقدمة من TargetSmart، وهي شركة تدعي أن لديها معلومات عن حوالي 191 مليون ناخب أمريكي، الفكرة هنا هي أن أنصار بايدن سيستخدمون الميزة للاستفادة من شبكتهم الحالية لدعم مرشحهم.

 

ومع ذلك، وجد محلل التطبيقات أنه يمكنهم استخدام هذه الميزة نفسها للحصول على البرنامج لمشاركة المعلومات الشخصية لشخص ما ببساطة عن طريق إنشاء جهة اتصال

في هاتفهم تحمل الاسم الكامل لهذا الشخص.

 

بينما يمكن لشخص ما الحصول على بعض هذه المعلومات نفسها من خلال وسائل أخرى، فإن تطبيق Vote Joe يقلل من أهمية الحصول عليها،  كما وجد محلل التطبيقات أن Vote Joe يسحب بيانات أكثر مما تعرض من خلال واجهة المستخدم الخاصة بها، بما في ذلك ما يبدو وكأنه تخمين من جانب TargetSmart سواء صوت شخص لمرشح رئاسي ديمقراطي أو جمهوري في انتخابات معينة.

 

قالت حملة بايدن إنها أصلحت الخطأ الجمعة عندما طرحت تحديثًا للتطبيق، وقال متحدث باسم الحملة لـ TechCrunch: "لقد تم إعلامنا بكيفية قيام مطور التطبيقات التابع لجهة خارجية بتوفير حقول إضافية للمعلومات من البيانات المتاحة تجاريًا

والتي لم تكن ضرورية، لقد عملنا مع البائع لدينا بسرعة لإصلاح المشكلة وإزالة المعلومات، نحن ملتزمون بحماية خصوصية موظفينا ومتطوعينا وداعمينا وسنعمل دائمًا مع البائعين لدينا للقيام بذلك".

 

والجدير بالذكر أن موقع الحملة على الويب يكشف عن توظيفها لمحلل للأمن السيبراني، بالإضافة إلى مدير للأمن السيبراني.

 

كما يشير موقع TechCrunch، هذه ليست المرة الأولى التي يتم فيها تسريب البيانات من TargetSmart عبر الإنترنت، في عام 2017 تم الكشف عن ذاكرة تخزين مؤقت لكل ناخب مسجل تقريبًا في ألاسكا، يبلغ مجموعها ما يقرب من 600000 فرد، من خلال خطأ في تهيئة الخادم من قبل شركة خارجية لديها إمكانية الوصول إلى البيانات.

 

هذه المعلومات هي شيء يمكن أن يستخدمه المتسللون الذين ترعاهم الدولة للتأثير في الانتخابات، كما أنه ليس تهديدًا افتراضيًا أيضًا.

 

حذرت مايكروسوفت مؤخرًا من أن روسيا والصين وإيران تحاول بنشاط التدخل في انتخابات 2020، وقالت الشركة إن غالبية الهجمات على كل من حملتي جو بايدن ودونالد ترامب قد فشلت، لكن هذا لم يمنع تلك الجماعات من مواصلة جهودها.