En agosto de 2024, el investigador de ciberseguridad Jeremiah Fowler descubrió una grave exposición de datos que involucraba 13 bases de datos sin protección con más de 4.6 millones de documentos electorales y registros de votantes. Estas bases de datos contenían información altamente sensible, incluyendo nombres completos, direcciones físicas, fechas de nacimiento, números de Seguridad Social (completos y parciales), números de licencias de conducir, y registros históricos de votación.

Fowler encontró estas bases de datos mientras investigaba vulnerabilidades en sistemas electorales y rápidamente identificó que la información provenía de varias jurisdicciones del estado de Illinois. Las bases de datos estaban gestionadas por Platinum Technology Resource, una empresa que proporciona servicios tecnológicos electorales a varios condados. Estos servicios incluyen impresión de boletas, gestión de elecciones y software de registro de votantes.

El análisis reveló que los documentos expuestos no solo contenían listas de votantes activos y disponibles, sino también registros de votación anticipada, solicitudes de registro de votantes, certificados de defunción, y documentos relacionados con candidatos, tales como declaraciones de candidatura y juramentos de lealtad. Algunos de estos documentos incluían información personal y firmas, aumentando el riesgo de fraude y robo de identidad.

Tras descubrir la exposición, Fowler intentó contactar a Platinum Technology Resource para informar sobre la vulnerabilidad. Aunque inicialmente no hubo respuesta, una compañía asociada llamada Magenium, responsable del soporte técnico, finalmente restringió el acceso a las bases de datos. Sin embargo, el tiempo que los datos estuvieron expuestos y si hubo otros accesos no autorizados es desconocido, ya que solo una auditoría forense interna podría identificar actividad sospechosa o accesos adicionales.

La exposición de estos datos electorales representa un riesgo significativo para la integridad de las elecciones y la privacidad de los votantes. Información tan detallada puede ser utilizada para campañas de desinformación, intimidación de votantes, y otros tipos de fraude electoral. Además, la exposición de datos sensibles de candidatos y votantes podría llevar a problemas legales y socavar la confianza pública en el proceso electoral.

Desde 2017, el Departamento de Seguridad Nacional de EE.UU. ha clasificado la infraestructura electoral como crítica, reconociendo que su incapacitación o destrucción tendría efectos devastadores en el país. La protección de estos sistemas es esencial para mantener la confianza en la democracia y asegurar que todas las elecciones sean libres y justas.

Este incidente subraya la importancia de robustas medidas de seguridad para proteger los datos electorales. Las organizaciones que manejan información tan sensible deben asegurarse de implementar controles de acceso estrictos y realizar auditorías regulares para prevenir exposiciones similares en el futuro. Mantener la integridad y la confianza en el sistema electoral es crucial para la estabilidad y la democracia de cualquier nación.

Referencias:

• vpnMentor
• DataBreaches.ne