Uma base de dados mal configurada permitiu aceder através da Internet aos dados de mais de 191 milhões de eleitores americanos. A vulnerabilidade, que acaba de ser denunciada por um perito em segurança eletrónica, arrisca-se a uma entrada direta na lista de maiores fugas de informação nos EUA. Além de afetar quase dois terços da população dos Estados Unidos (são 326 milhões de habitantes atualmente), a falha permite apurar dados considerados especialmente sensíveis, como o nome, a morada, o número de telefone ou a participação de cada cidadão nos atos eleitorais passados.
A proporção da fuga pode gerar espanto, mas não permite apurar a resposta a uma questão fulcral: quem compilou e que entidade gere o servidor que permitiu a fuga de informação? Chris Vickery, o homem que deu a conhecer o caso no site Databreaches.net, não conseguiu responder.
A Cnet acrescenta mais um dado que ajuda a adensar o mistério: O Gabinete de Censos dos EUA apenas tem registados 142,2 milhões de eleitores – o que leva a crer que não será deste organismo estatal a base de dados que tem permitido o acesso a dados dos eleitores americanos que remontam a ano 2000.
Apesar de não ter conseguido apurar a origem e a propriedade da base de dados, Vickery denunciou o caso às autoridades dos estados dos EUA que restringem o acesso aos dados de eleitor (as leis que salvaguardam os dados dos eleitores americanos diferem conforme o estado).
Só as autoridades terão capacidade para apurar a proveniência da base de dados vulnerável, mas Chris Vickery já tem um lugar assegurado entre os nomes mais famosos do segurança eletrónica: no início de dezembro, o mesmo perito revelou uma falha que permitiu aceder a dados de pessoais de 13 milhões de utilizadores da solução de segurança MacKeeper (para Macs); e na semana passada, divulgou uma vulnerabilidade de segurança que permitiu aceder a contas de e-mail de 3,3 milhões de utilizadores do site SanrioTown.com
