Um bug no aplicativo oficial da campanha de Joe Biden pode ter exposto as informações pessoais de milhões de americanos, de acordo com o pesquisador de segurança do App Analyst. Um dos recursos do aplicativo Vote Joe permite que os usuários sincronizem a lista de contatos do telefone com o software para ver se seus amigos e familiares se registraram para votar na próxima eleição presidencial. Quando encontra uma correspondência, o aplicativo exibe o nome da pessoa, sua idade aproximada e aniversário, bem como uma lista das eleições recentes em que votou. 

Os dados são fornecidos pela TargetSmart, empresa que afirma ter informações sobre cerca de 191 milhões de eleitores americanos. A ideia aqui é que os apoiadores do Biden usem o recurso para alavancar sua rede existente de apoio ao seu candidato. No entanto, o analista de aplicativos descobriu que poderia usar esse mesmo recurso para fazer com que o software compartilhasse as informações pessoais de alguém simplesmente criando um contato em seu telefone com o nome completo dessa pessoa. 

Embora alguém pudesse obter algumas dessas mesmas informações por outros meios, o aplicativo Vote Joe trivializou sua obtenção (entre outros problemas, o software também não exige que os usuários verifiquem seus e-mails). Além disso, o analista de aplicativos descobriu que Vote Joe obtém mais dados do que exibe em sua interface de usuário, incluindo o que parece ser um palpite da parte do TargetSmart se uma pessoa votou no candidato presidencial democrata ou republicano em uma determinada eleição.  

A campanha Biden diz que corrigiu o bug na sexta-feira, quando lançou uma atualização para o aplicativo. “Fomos informados sobre como nosso desenvolvedor de aplicativos terceirizado estava fornecendo campos adicionais de informações de dados disponíveis comercialmente que não eram necessários”, disse um porta-voz da campanha TechCrunch. “Trabalhamos com nosso fornecedor rapidamente para corrigir o problema e remover as informações. Estamos comprometidos em proteger a privacidade de nossa equipe, voluntários e apoiadores e sempre trabalharemos com nossos fornecedores para isso. ” Notavelmente, o site da campanha revela que está contratando um analista de cibersegurança, além de um gerente de cibersegurança.

Como TechCrunch observações, esta não é a primeira vez que dados do TargetSmart podem ter vazado online. Em 2017, um cache de quase todos os eleitores registrados no Alasca, totalizando aproximadamente 600.000 indivíduos, foi exposto por meio de uma configuração incorreta do servidor por uma empresa terceirizada que tinha acesso aos dados. Essa informação é algo que hackers patrocinados pelo estado poderiam usar para influenciar uma eleição. Também não é uma ameaça hipotética. A Microsoft alertou recentemente que Rússia, China e Irã estão ativamente tentando interferir nas eleições de 2020. A empresa disse que a “maioria” dos ataques às campanhas de Joe Biden e Donald Trump falhou, mas isso não impediu que esses grupos continuassem seus esforços.

Leia também  The Morning After: Nintendo transformou 'Super Mario' em uma batalha real