House of leaks: Dejan expuestos los datos de casi todo el electorado de EE.UU.

Recientemente hemos conocido una de las filtraciones de datos personales más importantes de los últimos años por cantidad y el tipo de datos expuestos. Nada menos que los datos personales de 198 millones de votantes registrados para las pasadas elecciones presidenciales de 2016 fueron expuestos y estuvieron al alcance de cualquiera, debido a una mala política de gestión de este tipo de información por parte de la empresa que se encargó de recopilarlos y custodiarlos.

Información confidencial a disposición de cualquiera

Según informan los investigadores de la empresa UpGuard, descubridores de esta inmensa base de datos, esta información ha estado disponible durante un tiempo para cualquiera que conociera dónde se almacenaba (un contenedor de Amazon S3), sin necesidad de proporcionar una contraseña para acceder a ella. La empresa responsable de este contenedor ha admitido la exposición involuntaria y ya ha adoptado las medidas de seguridad pertinentes.

Entre los datos personales que se pueden encontrar se incluyen nombres, fechas de nacimiento, direcciones postales, números de teléfono, raza, religión y otros datos privados que son toda una mina de oro para aquellas empresas que se dedican a analizar y predecir cómo se comportarán los votantes en unas elecciones.

Toda esta información se ha venido recopilando desde hace años por tres empresas asociadas al partido republicano de los Estados Unidos dedicadas a la recolección de este tipo de datos. Al parecer, todo apunta a que estos datos se ha usado en las tres últimas campañas republicanas para las elecciones de 2008, 2012 y 2016.

¿Cómo de grande ha sido esta exposición?

Si bien 198 millones de registros no es una cantidad para tomarse a la ligera, tampoco es la más grande que hemos visto recientemente. De hecho, a finales de 2016 y principios de 2017 hemos visto filtraciones de datos que llegaron a alcanzar casi los 600 millones de usuarios afectados.

Tampoco es la primera vez que se produce este tipo de exposición de datos personales. De hecho, el mismo investigador que ha dado la voz de alarma en esta ocasión, fue también quien descubrió una base de datos anterior con 191 millones de datos de votantes estadounidenses y otra más pertenecientes a más de 93 millones de votantes mexicanos.

No obstante, la verdadera importancia de este incidente radica en que toda la información a la que se pudo acceder pertenece a habitantes de un mismo país y los datos que se pueden sacar de esta base de datos son muy útiles a la hora de lanzar campañas orientadas a un segmento de la población muy específico.

¿Son estos datos tan privados como pensamos?

A pesar de que este tipo de exposiciones de datos personales pueden parecernos muy graves a los habitantes de otros países, lo cierto es que mucha de esta información sobre el electorado de los Estados Unidos se hace pública a empresas privadas que luego la usan para confeccionar bases de datos como la que ha protagonizado este incidente.

Estas empresas utilizan esta información para segmentar a los votantes e influenciarlos sobre a qué candidato deberían votar en unas elecciones mediante todo tipo de anuncios dirigidos. Además, como acabamos de ver, el propio investigador descubrió en 2015 que ya se estaba compartiendo una base de datos similar en foros underground, por lo que la mayoría de los votantes ya hace tiempo que vieron sus datos comprometidos. El problema es que a la mayoría de ellos este hecho les importa más bien poco y esta información es algo demasiado valioso como para que un futuro candidato a presidente prescinda de ella.

Esto es algo que nunca debemos subestimar y, si bien la historia de la ascensión de Francis Underwood al despacho oval no deja de ser una obra de ficción, hay mucho de realidad en ella como para ignorar el peligro que supone esta cantidad de información en manos de alguien sin escrúpulos y dispuesto a cualquier cosa para alcanzar su meta.

Conclusión

Como acabamos de ver, no hace falta que una potencia extranjera tenga como objetivo el proceso electoral de Estados Unidos. Fallos como el que ha provocado la exposición se deben a una mala implementación de las políticas de seguridad más básicas, y por eso debemos utilizar este incidente como ejemplo de lo que se debe evitar a la hora de proteger datos personales.

Josep Albors

Siguen usando las herramientas filtradas de la NSA para minar criptomonedas