ru_RU

Израиль: личные данные всех избирателей оказались в открытом доступе

Ближний Восток

12 февраля 2020, 12:44

israel_election

Веб-сайт приложения для выборов, используемого партией премьер-министра Биньямина Нетаньяху, выложил в открытый доступ полные имена, адреса, номера удостоверений личности и многие другие личные данные граждан, имеющих право голоса в Израиле.

Об этом первой сообщила газета Haaretz.

Ошибка в программном обеспечении привела к тому, что личные данные 6,5 миллиона человек стали доступны каждому. Сам факт кражи персональных данных вызывает тревогу. Кроме этого, возникает опасность использования их для манипуляций на выборах.

Утечка данных была связана с мобильным приложением. Премьер-министр Биньямин Нетаньяху и его партия «Ликуд» использовали его для общения с избирателями. Там размещались новости и информация о выборах 2 марта. Из-за ошибки в веб-сайте любой пользователь мог просматривать и копировать весь государственный реестр избирателей. Для этого даже не требовалось особых технических навыков. Сколько раз это было сделано на самом деле, неизвестно.

«Одноразовый инцидент»?

Израильское управление по защите конфиденциальности (подразделение Министерства юстиции), заявило, что рассматривает этот вопрос, хотя и не объявило о полномасштабном расследовании. Создатель приложения в своем заявлении назвал утечку «одноразовым инцидентом, который был немедленно устранён», и сообщил, что с тех пор он укрепил безопасность сайта.

NYT  в связи с этим пишет, что утечка данных всех израильских избирателей — не первая подобная проблема в длинной череде различных сбоев программного обеспечения и утечек данных, которые продемонстрировали неспособность правительств и корпораций по всему миру защитить личную информацию людей и жизненно важные системы от кибератак и обеспечить целостность избирательных систем.

Утечка личных данных в Израиле произошла через несколько дней после того, как другое приложение повлияло на неудачу демократов во время кокусов в Айовее, вызвав серьёзные сомнения в цифрах, о которых сообщалось с опозданием. Приложение было разработано для партии в частном порядке, не проверялось независимыми экспертами и хранилось в секрете.

В прошлом году личную информацию почти каждого взрослого человека в Болгарии из правительственной базы данных украли, как подозревается, российские хакеры. В 2017 году произошли кибератаки на систему здравоохранения Великобритании и правительства Бангладеш. США и другие страны обвиняют в них Северную Корею. Также кибератаки на компании Equifax, Marriot International и Yahoo приводили к утечке личных данных.

Это были сложные, вероятно, поддерживаемые правительствами некоторых стран, хакерские операции. Однако использование ошибки в приложении Elector в Израиле даже не потребовало бы навыков хакера.

Правительство Израиля предоставляет доступ к реестру избирателей политическим партиям, которые обязаны защищать конфиденциальность информации. Партия «Ликуд» разрешила доступ к этим данным создателю приложения Elector Software.

Управление по защите конфиденциальности заявляет, что ответственность за соблюдение закона «лежит на самих сторонах».  Это касается использования реестра избирателей.

Только щёлкнуть кнопкой мыши

Показывая, с какой лёгкостью можно получить доступ к информации об избирателе, Ран Бар-Зик, программист, обнаруживший нарушение, пояснил, что посетители веб-сайта приложения Elector могли просто щёлкнуть правой кнопкой мыши и посмотреть код веб-страницы.

Там содержались имена пользователей и пароли администраторов сайтов, имеющих доступ к реестру избирателей. Использование этих учётных данных позволило бы любому просматривать и загружать эту информацию. Бар-Зик сказал, что выбрал имя и пароль администратора партии «Ликуд» и вошёл в систему.

«Джекпот! — сказал он в интервью в понедельник. — Всё было передо мной!».

Бар-Зик сказал, что он получил предупреждение о проблеме несколько дней назад. Сообщение на английском языке появилось в Cybercyber, подкасте, который он ведёт с двумя коллегами. В качестве доказательства были добавлены данные самого Бар-Зика, а также данные его жены и сына.

«Это было жутко», — сказал программист.

Личные данные: для чего нужна защита

Пока неясно, нарушили ли «Ликуд» или «Elector» правительственные стандарты о конфиденциальности данных.

Последнее сопоставимое с этим нарушение в Израиле произошло в 2006 году. Сотрудник Министерства внутренних дел украл реестр населения, а затем опубликовал его.

Базы личных данных частных лиц могут использоваться для ряда целей. Преступники зарабатывают на краже личных данных. Иностранные хакеры крадут их с целью шпионажа или для влияния на результаты выборов.

«Это просто клад для зарубежных стран с геополитическими интересами в Израиле», — сказала в интервью «Channel 12 news» Техила Шварц Альтшулер (Tehilla Shwartz Altshuler), руководитель проекта по реформированию СМИ Израильского института демократии, внепартийного аналитического центра в Иерусалиме.

Специалисты рекомендуют, чтобы новые технологии —  машины для голосования и приложения, используемые политическими партиями,— тестировались месяцами или даже годами перед использованием.

Эксперты по кибербезопасности, которые специализируются на технологиях проведения выборов, на крупнейшей в мире ежегодной конференции хакеров DefCon взламывают машины для голосования и другие технологии, используемые во время выборов, чтобы выявить их уязвимые места.

По материалам Haaretz и NYT

Добавить комментарий

Поиск авиабилетов