Oppdatert: I en tidligere versjon av denne artikkelen siterte vi sikkerhetsforskeren på at databasen røpet hva alle har stemt på. Det medfører ikke riktighet. Det korrekte er at databasen viser om man har stemt ved et valg, samt hva vedkommende har registrert av partitilhørighet.
Databasen inneholder blant annet fullt navn, adresse, epost, telefonnummer, fødselsdato, partitilhørighet og logg som viser hvilke valg man har stemt i for samtlige delstater tilbake til år 2000.
Den inneholder ikke personnummer (social security number). Her kan du se hva slags datafelter det er snakk om.
Det er ikke første gang Chris Vickery gjør oppsiktsvekkende funn på det åpne internett, men nå har han funnet og lastet ned en mystisk database på drøyt 300 gigabyte, som inneholder data om 191 millioner amerikanere som har vært registrert for å stemme ved valg i denne perioden.
Metoden han har brukt blir ikke nevnt i kildene digi.no har kommet over, men den uavhengige sikkerhetsforskeren har nylig gjort flere lignende avsløringer ved hjelp av enkle søk i den spesialiserte søkemotoren Shodan.
- Les denne: Her ligger 35.000 databaser åpne for misbruk
Offentlig informasjon
CSO Online, som har intervjuet ham, skriver at stemmedata i hovedsak er offentlig informasjon i USA, med unntak for enkelte elementer lovbeskyttet i visse delstater. Stort sett skal adgang være begrenset til ikke-kommersiell bruk eller politiske formål, og tilgang kan være forbundet med en plundrete innsynsprosess eller en god slump penger.
– Hvordan kan noen med 191 millioner slike oppføringer ha vært så skjødesløse at jeg kan finne dette i en merkelig, tilfeldig database på internett, med detaljer som kan lede hvem som helst rett tilbake til meg selv, spør Vickery.
Noen stater som for eksempel Sør-Dakota har lover som direkte forbyr publisering av stemmedatabasen åpent på internett, påpeker avisen.
De mener det er overveiende sannsynlig at databasen tilhører et av byråene som selger adgang til slike stemmedata, men hadde etter en rekke forsøk ikke klart å få noen til å vedkjenne seg eierskapet.
Tabellstrukturen i databasen antyder at kilden er selskapet NationBuilder, som i går sendte ut en pressemelding for å avkrefte at de har noe eierskap til saken.
– Databasen er ikke vår, men det er mulig at noe av informasjonen den inneholder kan ha kommet fra data vi gjør tilgjengelig gratis til politiske kampanjer. Fra det vi har kunne avgjøre er stemmeinformasjonen inkludert allerede offentlig tilgjengelig for hver deltatsmyndighet, så ingen ny eller privat informasjon har blitt publisert med denne databasen, uttaler selskapets administrerende direktør Jim Gilliam.
– Tøft å svelge
Først etter en drøy uke i samarbeid med journalister og myndigheter, skriver Chris Vickery at han omsider kan bekrefte at den feilkonfigurerte databasen nå er tatt ned. Det gjorde han i en oppdatering på nettstedet Reddit på mandag.
– Jeg vet hva 191 millioner amerikanere stemte på. Nylig lastet jeg ned det jeg tror er samtlige registrerte stemmegivere i hele landet. La meg understreke at dette ikke er gjort med et hack. Den mystiske, usikrede databsen lå konfigurert for åpen tilang. Ingen passord eller autentisering var nødvendig [...] Samfunnet vårt har aldri før måttet forholde seg til tanken om at alle disse oppføringene, alt på et sted, er tilgjengelig for hele verden og et hvert formål umiddelbart. Det er en tøff pille å svelge, skriver han.