Dati personali di quasi 200 milioni di persone lasciati online per 12 giorni
Ne parlano un po’ tutte le testate, anche generaliste, poiché il problema emerso è davvero enorme: sono stati esposti al pubblico, senza nemmeno una password, i dati di quasi 200 milioni di persone residenti negli Stati Uniti, per un lasso temporale di circa 12 giorni. Hothardware fornisce qualche dettaglio, che arricchiremo in base a quanto emerso fino ad ora e in seguito ad approfondimenti raccolti da diverse fonti.
La notizia, in sé, è riassunta nel paragrafo che avete appena letto; interessante e per certi versi inquietante è capire bene non solo cosa è successo, ma anche di che tipo di dati si tratti e perché sono stati raccolti. Deep Root Analytics è la società di marketing resasi responsabile della fuga di informazioni, mentre il committente era nientemeno che il Republican National Committee, di fatto l’ente più importante del Partito Repubblicano USA che mette in atto strategie e mosse finalizzate al consenso politico. Deep Root Analytics ha di fatto creato un enorme database con quasi 200 milioni di voci, ognuna corrispondente a una persona fisica. Per ognuna di queste, oltre ai dati anagrafici e di residenza, vi potevano comparire anche informazioni riguardanti le preferenze sessuali e la posizione tenuta nei confronti di tematiche calde nel mondo politico come uso di droghe, opinioni su aborto ed eutanasia, eventuale porto d’armi, idee sui cambiamenti climatici e via dicendo. 48 voci per ogni profilo, ovviamente non tutte compilate, ma comunque tali da costituire una enorme violazione della privacy.
In molti si staranno chiedendo (e chi scrive anche) come siano stati raccolti questi dati; ebbene, si è scoperto che qualcuno deve aver sviluppato un sistema automatico di raccolta molto preciso che attingeva da tutti i social network più diffusi. Ricerca per nome, parole chiave nei commenti, temi più ricorrenti, posizioni assunte nelle varie discussioni: tutti dati opportunamente catalogati e messi in ordine in un database in un lasso temporale verosimilmente ampio. Restano dubbi però sulla completezza delle informazioni, poiché non può venire tutto dai social.
Lo scopo? Il Partito Repubblicano aveva chiesto una profilazione molto precisa di più persone possibile, per sondare il comune sentire negli USA e capire su quali temi spingere di più o meno nel corso della recente campagna presidenziale. Il paradosso è che tecnicamente almeno una parte di tutto questo è legale, poiché si è trattato di un lavoro di raccolta di dati messi sotto gli occhi di tutti dagli utenti stessi. La pubblicazione volontaria o meno di questi dati e tutto un altro discorso, così come la divulgazione di dati non volontariamente pubblicati sui social dalle persone.
La piena assunzione di responsabilità da parte di Alex Lundry, fondatore di Deep Root Analytics, lascia pochi dubbi sull’errore umano, facendo sfumare sul nascere l’ipotesi di un attacco di qualsiasi tipo. Chi ha gestito l’archivio di recente, utilizzando Amazon Web Services, semplicemente non ha protetto in nessun modo i dati, nemmeno con una semplice password. Un “tesoro” di dati lasciato lì, sotto gli occhi di tutti, per circa 12 giorni.
Il dato per certi versi inquietante è che mai, prima d’ora, si era verificata una profilazione per singola persona così precisa finalizzata ad una campagna elettorale e al consenso politico. Non una politica in risposta alle necessità della nazione, quindi, ma la ricerca di eleggibilità a tutti i costi cavalcando questo o quel tema in base a quello che numericamente può garantire maggiore consenso. Si potrà dire che la politica è da sempre così, che probabilmente anche il Partito Democratico avrà avuto a disposizione altrettanto; certo è che le armi in mano alla politica sono oggi davvero molto potenti. (fonte)
