Wyciekła meksykańska baza wyborców

| Bezpieczenstwo IT
Julo

Meksykańskie władze przyznały, że do ubiegłego piątku każdy internauta miał swobodny dostęp do bazy danych zawierającej nazwiska i adresy wszystkich 87 milionów Meksykanów posiadających prawa wyborcze. Dopiero mieszkający w Teksasie specjalista ds. bezpieczeństwa poinformował rząd Meksyku, że taka niechroniona w żaden sposób baza danych jest dostępna w internecie.

Bazę znalazł Chris Vickery. To ten sam ekspert, który w grudniu ubiegłego roku poinformował o znalezieniu bazy zawierającej szczegółowe dane 191 milionów amerykańskich wyborców. W USA przepisy dotyczące danych wyborców różnią się w zależności od stanu, ale są generalnie uznawane za informację publiczną. W tym przypadku głównym zmartwieniem był fakt istnienia jednej scentralizowanej bazy tych osób. Zwykle informacje takie można znaleźć, jednak zebranie ich w jednym miejscu wymaga olbrzymiej pracy.

Inaczej sprawy mają się w Meksyku, gdzie dane wyborców nie powinny być publicznie udostępniane. Meksykańskie prawo przewiduje jednak, że Meksykański Narodowy Instytut Wyborczy, czyli ciało odpowiedzialne za organizowanie wyborów federalnych, ma obowiązek udostępniać dane wyborców wszystkim dziewięciu partiom politycznym. Prawdopodobnie źródłem wycieku jest jedna z partii.

Wspomnianą na wstępie meksykańską bazę wyborców znaleziono w chmurze Amazon Web Services (AWS). Amazon nie odpowiedział na pytania dotyczące tej bazy, jednak w regulaminie AWS czytamy, że to osoba umieszczająca w chmurze dane powinna zadbać o ich bezpieczeństwo. Klienci kontrolują mechanizmy zabezpieczające i to oni wybierają te, których chcą użyć by chronić swoje dane, platformę, aplikację, systemy i sieci - czytamy na stronach Amazona.

Sam fakt, że taka baza danych została upubliczniona to nie tylko przestępstwo kryminalne, to również przestępstwo przeciwko państwu - stwierdził Lorenzo Cordova Vianello, prezes Meksykańskiego Narodowego Instytutu Wyborczego. Instytut złożył już doniesienie do Biura Prokuratora Specjalnego ds. Przestępstw Wyborczych oraz poinformował policję.

Chris Vickery, który trafił na meksykańską bazę, specjalizuje się w bezpieczeństwie baz danych i często przegląda internet w poszukiwaniu niezabezpieczonych danych. Po trafieniu na taką bazę najpierw informuje o problemie jej właściciela, a następnie upublicznia informacje o bazie.

Ujawnienie nazwisk i adresów wszystkich meksykańskich wyborców to poważne naruszenie bezpieczeństwa wielu ludzi. Meksyk to kraj o największej na świecie liczbie porwań dla okupu.

Meksyk wyborcy baza danych