Chyba v aplikácii odhalila osobné údaje všetkých voličov v Izraeli

Chyba v aplikácii odhalila osobné údaje všetkých voličov v Izraeli

Do vládneho registra voličov sa mohol dostať ktokoľvek aj bez špeciálnych technických zručností.

Softvérová chyba v mobilnej aplikácii Elector, ktorú využíval izraelský premiér Benjamin Netanjahu a jeho politická strana Likud, odhalila osobné údaje každého oprávneného voliča v krajine. Aplikáciu strana využívala primárne na komunikáciu s voličmi, informoval americký denník The New York Times.

Incident zasiahol približne 6,5 milióna občanov iba tri týždne pred voľbami, ktoré sa konajú v nedeľu 2. marca.  V krajine to vyvolalo značné obavy najmä kvôli možnej manipulácii s výsledkami a krádeži identity. Uniknuté údaje totiž obsahujú mená, adresy a čísla preukazov totožnosti občanov.

Zlyhala premiérová strana

Akým spôsobom k narušeniu došlo, zatiaľ nie je úplne jasné. Izraelský úrad na ochranu súkromia a ministerstvo spravodlivosti sa však záležitosťou podľa vlastných vyjadrení zaoberajú. Odmietajú však zdieľať informácie o vyšetrovaní.

Zoznam voličov s ich osobnými údajmi poskytuje jednotlivým politickým stranám vláda. Ich ochrana je už ale na samotných stranách.

Nezodpovedané zostávajú aj otázky, či strana alebo aplikácia porušili vládne štandardy na ochranu osobných údajov, alebo či aplikácia prešla bezpečnostným testovaním.

Strana  Likud poskytla prístup k údajom tvorcovi aplikácie. Podľa jej autorov následky nie sú až také veľké a ide len o „jednorazový incident, ktorý sa okamžite vyriešili“. Zároveň údajne posilnili aj bezpečnosť webovej stránky.

Podľa programátora Ran Bar-Zika, ktorý chybu odhalil, mohli návštevníci jednoducho pravým kliknutím zobraziť zdroj, ktorý ukáže kód webovej stránky. Ten obsahoval používateľské mená a heslá správcov stránky s prístupom k registru voličov. Ktokoľvek tak mohol prezerať a sťahovať informácie.

Nebolo to prvý krát

Posledný podobný únik údajov sa stal v roku 2006, kedy zamestnanec ministerstva vnútra ukradol register obyvateľov a následne ho zverejnil. Takéto databázy môžu byť pritom využité na rôzne účely. Páchateľmi môžu byť obyčajní zlodeji, ktorých cieľom je zarobiť peniaze krádežou identity.

Vo vážnejších prípadoch môže ísť o hekerov podporovaných cudzím štátom, ktorí sa snažia špehovať alebo ovplyvniť izraelských voličom pred dôležitými voľbami.

(RS)