Cumhuriyetçi Parti'ye çalışan şirket ABD'de 200 milyon kişinin özel bilgilerini sızdırdı

Cumhuriyetçi Parti'ye çalışan şirket ABD'de 200 milyon kişinin özel bilgilerini sızdırdı

ABD'de Cumhuriyetçi Parti Ulusal Komitesi adına çalışan pazarlama şirketi Deep Root, yaklaşık 200 milyon Amerikan vatandaşının özel bilgilerini yanlışlıkla internete sızdırdığını kabul etti. Verilerde ev adresi, doğum tarihi gibi bilgilerin yanı sıra vatandaşların siyasi görüşleri de yer alıyor.

1.1 terabayt büyüklüğündeki verilerde ABD nüfusunun yüzde 62'sinin doğum tarihleri, ev adresleri, telefon numraları ve siyasi görüşleri yer alıyor.

Bu veriler Amazon'un Cloud sunucusunda yer aldı. Verilere elinde bağlantı olan herkes girebiliyor.

Söz konusu veritabanı geçen hafta siber güvenlik şirketi UpGuard firmasında çalışan analist Chris Vickery tarafından keşfedildi. Bilgilerin sosyal medya ağı Reddit'te gizli mesajlar da dahil çeşitli kaynaklardan toplandığı ortaya çıktı.

Deep Root Analytics şirketi tarafından yüklenen bilgiler en son Ocak ayında ABD Başkanı Donald Trump göreve başladıktan sonra güncellenmiş görünüyor.

Şirketin kurucusu Alex Lundry teknoloji sitesi Gizmodo'ya yaptığı açıklamada "Durumun sorumluluğunu bütünüyle üstleniyoruz. Şu ana kadar elde ettiğimiz bilgilere göre sistemimize dışardan müdahale olmadı. Durumdan haberdar olduktan sonra erişim ayarlarını ve protokolleri değiştirdik" dedi.

Verilerde kişisel detayların yanısıra ABD vatandaşlarının dini bağlarını, etnik kökenini ve siyasi görüşlerini de içeriyor. Verilerde ABD'lilerin silah kontrolü, kürtaj hakkı ve kök hücre araştırması gibi hassas konularda da görüşleri sıralanmış.

Verilerle ABD'de mümkün olduğunca çok seçmenin profilinin yaratılması ve bunların Cumhuriyetçi Parti ve siyasi örgütler tarafından kullanmasının hedeflendiği düşünülüyor.

UpGuard şirketinden Dan O'Sullivan yazdığı blogda "Bu kadar büyük bir veritabanının yaratılmış ve internette yayınlanmış olması ve bunun bütünüyle erişime açık olması çok endişe verici. Bu tür bilgileri toplamak ve güvenli olmayan bir şekilde bu bilgilerin saklanması özel şirketler ve siyasi kampanyaların güçlü veri analiz operasyonları tarafından hedeflenen vatandaşlara sorumluluk konusunu yeniden gündeme getiriyor" dedi.

Özel hayatın korunmasını savunan sivil toplum kuruluşu Privacy International'da çalışan Frederike Kaltheuner internet üzerinden reklamcılığın da benzer bir şekilde çalıştığını söyledi.

Kaltheuner "Bu demokrasinin işleyişine bir tehdit. Cumhuriyetçi Parti açık kaynaklardan toplanan ve ticari amaçlarla sağlanmış bilgilere dayanıyor. Tek bir kuruluşa verilmiş bilgilerin onları hedef alan bir veritabanında yer alacağını kimse fark edemezdi. Verilerinize ne olduğunu ve kimin hangi amaçla kullandığına siz karar vermelisiniz" diye konuştu.