Dados Pessoais de Milhões de Eleitores da Geórgia Expostos On-Line
Os pesquisadores de segurança encontraram uma lista em fóruns de hackers, que continha informações pessoais sobre cidadãos da Geórgia. Esse despejo de dados foi dimensionado em 1,04 GB e foi incluído no Microsoft Access Database.
O documento foi compartilhado com o canal de notícias ZDNet. Ele incluía detalhes como nomes, endereços, datas de nascimento, números de identificação, números de telefone e muito mais. A população da Geórgia é de cerca de 3,7 milhões de cidadãos; o banco de dados exposto inclui 4.934.863 entradas. Cerca de um terço da população do país inclui aqueles que são incapazes de votar no momento, como aqueles com idade para votar. O banco de dados não foi mantido atualizado, pois as informações incluíam as entradas de cidadãos falecidos e também dos vivos.
No momento, não está claro quem divulgou e publicou o despejo de dados, nem a resposta do governo a uma violação de dados desse tamanho. No entanto, os resultados para os usuários afetados podem ser sérios.
A Origem da Informação é Supostamente um Site do Governo
As informações sobre a violação são escassas no momento, pois não há muito disponível. A pessoa que publicou os dados alegou que era proveniente do site do governo voters.cec.gov.ge. O site foi usado pelos cidadãos para verificar as informações dos eleitores no seu banco de dados.
É possível que as informações pessoais dos eleitores da Geórgia possam ter sido obtidas usando o aplicativo Android emparelhado com o site de registro de eleitores. No entanto, ainda não há evidências disso. Pesquisadores de segurança acreditam que os atacantes podem ter entrado no sistema, adivinhando a senha com várias tentativas de login ao longo do tempo.
No momento em que escrevo isso, o voters.cec.gov.ge ainda está fora do ar, provavelmente ainda devido à violação de dados que o afetou. Um correspondente do ZDNet tentou entrar em contato com a Comissão Central de Eleições da Geórgia, mas não obteve resposta.
Violações de Dados são um Problema para os Governos e Empresas em Todo o Mundo
As eleições na Geórgia devem ocorrer em outubro de 2020, mas considerando a violação de dados, isso pode afetar o número de pessoas dispostas a se registrar. Arriscar a perda de informações pessoais como um número de identificação pode ser perigoso, pois os cidadãos do país podem ser alvo de golpes e fraudes bancárias.
Nos últimos anos, houve várias violações de segurança e vazamentos de dados nos setores privado e governamental em todo o mundo. Um exemplo mais recente disso pode ser visto com os desenvolvedores do malware Maze, Sodinokibi e DoppelPaymer, que expuseram informações confidenciais roubadas de organizações e empresas.
Com a pandemia global ainda aumentando em número de infectados, governos e organizações de saúde estão de mãos dadas. Isso, em muitos casos, os deixa vulneráveis a ataques, uma vez que a segurança cibernética fica em segundo plano em comparação com preocupações mais urgentes como os infectados. Exemplos disso podem ser vistos com o recente ataque de ransomware do Mespinoza Ransomware no governo francês e a violação de dados no Chile, quando 80% dos eleitores tiveram suas informações pessoais expostas devido à fraca segurança de um banco de dados local.