Uma planilha armazenada em um servidor desprotegido expôs cerca de 6,2 milhões de emails de americanos, incluindo civis, militares e candidatos políticos, afirmam pesquisadores da UpGuard. O ambiente vulnerável em questão — um bucket do Amazon S3 mal-configurado — seria gerenciado pelo Comitê da Campanha Democrática do Senado (Democratic Senatorial Campaign Committee ou DSCC), uma instituição focada em arrecadar contribuições para auxiliar a eleição de senadores democráticos nos EUA.
A descoberta foi compartilhada de forma exclusiva com o site TechCrunch. De acordo com a publicação, a planilha, batizada como “EmailExcludeClinton.csv”, estava armazenada no servidor desde 2010 e aparentemente lista pessoas que decidiram não receber mais peças de marketing digital do comitê. Vale lembrar que foi exatamente em 2010 que a senadora democrata e candidata presidencial Hillary Clinton — que empresta seu nome ao arquivo — foi eleita como Secretária de Estado.
O DSCC foi notificado da brecha e consertou o acesso ao ambiente poucas horas depois, mas se recusou a comentar quanto tempo o bucket se manteve público e qual era a fonte dos emails armazenados ali. “Uma planilha de quase uma década atrás que foi criada para fins de financiamento foi removida em conformidade com os rigorosos protocolos que temos agora”, afirmou o órgão.
Embora a exposição não tenha comprometido informações sensíveis de civis, ela é uma prova de que existem falhas graves na coleta e tratamento de dados pessoais para uso em campanhas políticas no país.
“Esta lista continha apenas endereços de e-mail, mas outros conjuntos de dados políticos contêm muito mais informações sobre os indivíduos, até informações psicográficas, como seus hábitos, comportamentos e crenças prováveis”, comentou a UpGuard. “As mesmas coisas que tornam esses dados valiosos para campanhas políticas tornam-no valioso para agentes maliciosos — informações sobre indivíduos que podem ser usados para contatá-los e influenciá-los”, finaliza.
Fonte: TechCrunch