- 11 Februarie 2020
Un scenariu horror cu o aplicație pentru alegeri, transformat în realitate în Israel - datele tuturor votanților, la îndemâna oricui
Potrivit publicației Haaretz, o aplicație folosită de managerii de campanie ai partidului Likud condus de Benjamin Netanyahu, a pus în pericol datele a 6.453.254 israelieni cu drept de vot. Practic, întreaga populație cu drept de vot a Israelului ar avea date sensibile, precum nume, numărul documentelor, adresele și, în unele cazuri, numere de telefon, la îndemâna hackerilor.
Membrii Likud suspectați în acest scandal au urcat întreaga bază de date într-o aplicație număr Elector, de unde au putut fi ușor accesate. Aplicația este folosită în Israel special pentru campanii politice, pentru a comunica cu potențialii votanți, pentru a verifica progresul votului și alte statistici. Informația a venit către Haaretz de la o sursă anonimă care ar fi reușit cu ușurință să acceseze baza de date.
Potrivit surselor, aplicația Elector nu obligă utilizatorii să folosească autentificarea în doi pași, de unde și accesul facil la informațiile sensibile ale milioanelor de alegători israelieni. Pe site-ul de prezentare al aplicației, creatorii Elector spun că această aplicație a fost creată de ”profesioniști în cybersecurity și dezvoltare de software” și că aceasta ar respecta ”cele mai stricte standarde de securitate”.
Ran Bar-Zik, cel care a scris articolul de pe Haaretz este programator și realizatorul unui podcast de cybersecurity. Pentru a dovedi veridicitatea celor susținute, sursa anonimă i-a trimis din acea bază de date informațiile personale ale soției lui Bar-Zik, ale fiului lor, dar și ale lui. Din capturile de ecran publicate de Bar-Zik pe blogul său înainte ca materialul să ajungă în Haaretz, reiese că oricine ar fi vrut să acceseze informațiile ar fi putut să o facă prin comanda ”view source” pe homepage-ul aplicației Elector. Acolo erau vizibile datele de logare ale partidului Likud cu care puteau fi accesate datele alegătorilor.
Potrivit Haaretz, Feed-b, compania din spatele aplicației cu probleme, a declarat că a fost vorba despre un incident unic care a fost rezolvat rapid. Nu se știe însă câte persoane au accesat sursa aplicației. Această breșă de date provoacă probleme serioase întregului Israel, deoarece pe listă ar fi incluse și datele unor oficiali de stat.