Polityka i prawo
Sprzedaż danych amerykańskich wyborców
Problem związany z nielegalnym obrotem informacjami w sieci wzrasta. Nie tak dawno pojawiła się informacja, że baza danych dotycząca wyborców w Kansas została sprzedana i opublikowana
Portale oferujące dane stają się we współczesnym świecie coraz bardziej powszechne. Ich popularność sprawia, że sprawcy wzbogacają się, tym samym rozbudowując swoją działalność.
Nielegalny obrót danymi jest działalnością dobrze opłacaną, co zachęca do jej praktykowania. W zależności od ilości osób wyszczególnionych w bazie danych, informacji zawartych na nośniku oraz poziomie ryzyka dla usługodawcy, cena spada lub rośnie. Ogólnie przyjmuje się, że są to kwoty od 150 do 12 500 dolarów. Sprzedający daje zwykle klientom gwarancję regularnej aktualizacji baz danych na początku każdego tygodnia.
W największym stopniu problem dotyczy Stanów Zjednoczonych. Nie tak dawno pojawiła się informacja, że baza danych dotycząca wyborców w Kansas została sprzedana i opublikowana. Transakcję po raz pierwszy zauważyli specjaliści z Anomali Labs (Platformy analizy zagrożeń), którzy współpracowali z Intel 471. Członkowie organizacji wskazują równocześnie, iż problem dotyczy wielu stanów, a kolejnym dużym punktem nielegalnego obrotu danymi jest Oregon.
Dla wielu sporym zaskoczeniem jest fakt, że w ogóle podstawowe listy wyborców w USA są ogólnie uznawane za publiczne. „Tego typu informacje są powszechnie udostępniane zgodnie z prawem” – powiedział w raporcie jeden z członków Anomali Labs. Jednak w tym przypadku chodzi o nielegalny obrót danymi wrażliwymi, który stanowi poważne przestępstwo. Listy wyborców nie mogą być wykorzystywane do celów komercyjnych ani ponownie publikowanie w Internecie. Odkrycie 19 amerykańskich list z 2018r. na forach i witrynach Deep and Dark Web ilustruje potencjalną łatwość cyberprzestępców w omijaniu ustalonych zasad oraz procedur bezpieczeństwa w celu uzyskania, a następnie korzystania z danych wyborców. Problem stanowi również możliwość łączenia pozyskanych informacji z innymi, np. numerem ubezpieczenia społecznego. W ten sposób można uzyskać pełen przegląd danej jednostki.
Skalę problemu obrazuje ilość publikacji danych wyborców w ostatnich latach. Wśród poszkodowanych znajdują się nie tylko obywatele Stanów Zjednoczonych, ale również m.in. Meksyku czy Turcji. Warto wskazać, że w 2016r. w USA 19 milionów profili zostało ujawnionych. Mowa tutaj nie tylko o informacjach dotyczących rejestracji wyborców, ale także o danych osobowych. W tym samym roku w Meksyku doszło do naruszenia bazy danych na masową skalę. Sprawa dotyczyła 93,4 milionów wyborców i ich informacji. Podobna sytuacja miała miejsce w Turcji, gdzie narażenie danych obejmowało 50 milionów obywateli.
Z punktu widzenia cyberbezpieczeństwa nieautoryzowane ujawnienia informacji zwiększają ryzyko możliwych destrukcyjnych ataków na amerykański proces wyborczy. Wskazuje się tutaj chociażby na fałszerstwo czy kradzież tożsamości wyborców, ale także zakłócanie oraz tłumienie samego przebiegu głosowania.