Un error en la aplicación oficial de la campaña de Joe Biden puede haber expuesto la información personal de millones de estadounidenses, según el investigador de seguridad App Analyst. Una de las funciones de la aplicación Vote Joe permite a los usuarios sincronizar la lista de contactos de su teléfono con el software para ver si sus amigos y familiares se han registrado para votar en las próximas elecciones presidenciales. Cuando encuentra una coincidencia, la aplicación muestra el nombre de la persona, su edad aproximada y su fecha de nacimiento, así como una lista de las elecciones recientes en las que votaron. 

Los datos son proporcionados por TargetSmart, una empresa que afirma tener información sobre aproximadamente 191 millones de votantes estadounidenses. La idea aquí es que los partidarios de Biden utilizarán la función para aprovechar su red existente en apoyo de su candidato. Sin embargo, el analista de aplicaciones descubrió que podían usar esa misma función para que el software compartiera la información personal de alguien simplemente creando un contacto en su teléfono con el nombre completo de esa persona. 

Si bien alguien podría obtener parte de esa misma información a través de otros medios, la aplicación Vote Joe trivializó su obtención (entre otros problemas, el software tampoco requiere que los usuarios verifiquen su correo electrónico). Además, el analista de aplicaciones descubrió que Vote Joe extrae más datos de los que muestra a través de su interfaz de usuario, incluida lo que parece una suposición por parte de TargetSmart sobre si una persona votó por el candidato presidencial demócrata o republicano en una elección en particular.  

La campaña de Biden dice que solucionó el error el viernes cuando lanzó una actualización para la aplicación. «Nos enteramos de cómo nuestro desarrollador de aplicaciones de terceros estaba proporcionando campos de información adicionales a partir de datos disponibles comercialmente que no eran necesarios», dijo un portavoz de la campaña. TechCrunch. “Trabajamos con nuestro proveedor rápidamente para solucionar el problema y eliminar la información. Estamos comprometidos a proteger la privacidad de nuestro personal, voluntarios y simpatizantes y siempre trabajaremos con nuestros proveedores para hacerlo «. En particular, el sitio web de la campaña revela que está contratando un analista de ciberseguridad, además de un gerente de ciberseguridad.

Leer también  Native Instruments encaja su potente software de creación musical en una caja de ritmos independiente

Como TechCrunch notas, esta no es la primera vez que los datos de TargetSmart pueden haberse filtrado en línea. En 2017, un caché de casi todos los votantes registrados en Alaska, con un total de aproximadamente 600,000 personas, fue expuesto a través de una configuración incorrecta del servidor por parte de una empresa externa que tenía acceso a los datos. Esa información es algo que los piratas informáticos patrocinados por el estado podrían usar para influir en una elección. Tampoco es una amenaza hipotética. Microsoft advirtió recientemente que Rusia, China e Irán están tratando activamente de interferir en las elecciones de 2020. La compañía dijo que la «mayoría» de los ataques contra las campañas de Joe Biden y Donald Trump habían fracasado, pero eso no ha impedido que esos grupos continúen con sus esfuerzos.