【美國大選】競選團隊忽略網絡安全 逾億選民資料外泄
撰文:羅恩賜
出版:更新:
美國新聞網站The Verge報道指,過去三個月,有逾1億美國選民的資料暴露於網絡世界,原因並不是源於複雜的黑客行為或病毒入侵,而是歸咎於選舉競選團隊完全無視網絡安全問題。
今時今日,資料可買可賣已成常識,連總統競選團隊亦會向中介或相關公司購買美國國民的資料,哪些人去年買過槍、他們喜歡什麼商店、他們有哪些Facebook朋友,這些資料都可以買得到。
共和黨參選人克魯茲(Ted Cruz)較早前就推出手機App「克魯茲團隊」(Cruz Crew),收集用家手機中的資料,從而分析每個美國成年人的心理需要,定出最好的競選策略,被指是克魯茲勝出艾奧瓦州黨團會議的關鍵。
買賣資料本身已令人不安,資料外泄更加令人嘩然。本月初,《華爾街日報》報道指,有共和黨經營的選舉網站將200萬名艾奧瓦市民的投票紀錄外泄,只要簡單掃描該網頁的原始代碼(source code),便可輕易取得相關數據,反映競選團隊疏忽網絡安全的問題非常嚴重。
去年12月,美國網絡保安網站CSO亦曾揭發一個欠缺保安措施的不明數據庫,共1.91億選民的個人資料曝光,這些資料包括選民的姓名、地址、身分證、電話號碼等等。若數字屬實,這個數據庫就幾乎包含了整個美國合資格選民的個人資料 。
學者:保安嚴密無助選情 候選人懶理
參選人在競選活動中收集大量選民資料,為求增加優勢。然而,只要選期一過,這些資料對於他們來說或許就沒有意義,因此他們在收集資料時很可能沒有周詳考慮保護資料的安全問題。紐約大學法律學院的研究員更點出關鍵:「有更好的保安措施並不會使你勝出選舉,所以你不會放太多注意力在這問題,除非涉及違例。」
(綜合報道)