El Partido Republicano Filtró por Accidente la Información Personal de 200 Millones de Votantes

El Equipo Nacional de Datos del Comité Nacional Republicano fue capturado por una empresa de seguridad cibernética filtrando la información privada de 200 millones de estadounidenses. UpGuard, con sede en California, encontró el archivo de datos del RNC desprotegido en una URL disponible públicamente en Amazon Cloud Services, descargó la información – equivalente a 10 mil millones de páginas de texto – y lo reportó a las autoridades federales.

La base de datos del RNC que se ha filtrado incluye a todos los votantes registrados en los Estados Unidos, con información de demócratas, independientes y, presumiblemente, votantes de terceros partidos. El informe de UpGuard sugiere que esta puede ser la mayor fuga de datos políticos conocida hasta la fecha, en todo el mundo:

“Esta divulgación hace que las fugas anteriores de datos electorales en México (también descubierto por Vickery) y Filipinas por más de 100 millones de individuos afectados se vean como enanas, exponiendo la información personal de más del 61 por ciento de toda la población estadounidense.

El descubrimiento de UpGuard -de que tal vez es la mayor exposición conocida de la información de los votantes en la historia- está corroborado por pruebas técnicas, así como por las declaraciones públicas de las empresas responsables y los funcionarios políticos”.

Los republicanos sólo aseguraron la información filtrada después de que se informó a las autoridades. Contiene información del Partido Republicano, los Hermanos Koch y numerosos otros grupos externos.

El extenso informe de UpGuard sobre la fuga de datos del RNC explica la compleja manera como los republicanos crearon una compañía de datos “cautiva”, que el partido formó como una compañía subsidiaria – irónicamente llamada Data Trust (Datos Confiables) – la cual sus líderes no controlan para administrar sus campañas de datos. Ellos escribieron que la campaña de Trump se basó en esas firmas:

“En lo que es la mayor exposición de datos conocidos de su tipo, el Equipo de Riesgo Cibernético de UpGuard ahora puede confirmar que una base de datos mal configurada que contiene los datos personales sensibles de más de 198 millones de votantes estadounidenses quedó expuesta a Internet por una firma que trabajaba en nombre del Comité Nacional del Partido Republicano (RNC) en sus esfuerzos por elegir a Donald Trump.

Los datos, almacenados en un servidor en la nube de acceso público propiedad de la empresa de datos republicana Deep Root Analytics (DRA), incluyeron 1,1 terabytes de información personal totalmente no segura compilada por DRA y al menos otros dos contratistas republicanos, TargetPoint Consulting, Inc. y Data Trust. En total, la información personal de potencialmente cerca de todos los 200 millones de votantes registrados en Estados Unidos fue expuesta, incluyendo nombres, fechas de nacimiento, direcciones de residencia, números de teléfono y detalles de registro de votantes, así como otros datos descritos como “modelados”.

Trump confió en una asociación de esas firmas del Partido Republicano para construir su operación de datos del 2016, con la que la campaña se conectó en una instalación ubicada en San Antonio, Texas.

Jared Kushner, portavoz del nepotismo de la Casa Blanca, dirigió esa operación para la campaña Trump, que coordinó tres “operaciones importantes de supresión de votantes“. Sólo porque la elección ha terminado, no significa que los republicanos hayan dejado de recopilar los datos. Según UpGuard:

“En el archivo de 50 GB titulado “DRA Post Elect 2016 All Scores 1-12-17.yxdb”, cada votante potencial se anota con una fracción decimal entre cero y uno a través de cuarenta y seis columnas. Cada uno de los campos bajo cada una de las cuarenta y seis columnas significa la probabilidad modelada del votante potencial de apoyar la política, el candidato político o la creencia enumerada en la tapa de la columna, donde cero indica que es muy inverosímil, y uno indica que es muy probable”.

Normalmente, se utilizan identificadores únicos para proteger la conexión entre personas reales y datos confidenciales sobre ellos, pero en este caso, la fuga del RNC incluye todo. El blogger de UpGaurd atestiguó la asombrosa precisión de los datos de modelado del Partido Republicano, usando su nombre y un número de identificación RNC único de 32 caracteres para ver su propio archivo de datos.

Otra posibilidad desconcertante es que el enorme tesoro de datos desprotegidos del RNC podría haber sido expuesto sin una contraseña en un esfuerzo para promover el intercambio de datos encubiertos dentro del propio Partido Republicano, de la misma manera en que los políticos usan videos no listados, pero públicamente disponibles para permitir que los Super PACs descarguen videos para la publicidad independiente. El equipo de datos del RNC también recolectó una masa de publicaciones en Reddit y las puso en un archivo de texto, por razones que no son evidentes.

Los republicanos invirtieron enormes esfuerzos durante toda una elección, quejándose de la candidata demócrata Hillary Clinton por haber utilizado un servidor privado de correo electrónico – que nunca se demostró que estuviese violando nada – cuando su propio partido se estaba preparando para publicar en silencio en línea todo lo que se sabe sobre el electorado estadounidense para que el mundo vea.

Los congresistas del GOP y el presidente han pasado todo el año quejándose de que la policía publica los datos de los delincuentes, pero no tomaron las precauciones apropiadas para evitar desenmascarar información intrusivamente recolectada de cada votante estadounidense.