O eroare de securitate a facut publice datele personale a 6,5 milioane de votanti din Israel. Legatura cu Netanyahu

• Tweet

O eroare de securitate a unei aplicatii mobile - folosita in principal de partidul Likud al premierului israelian Benjamin Netanyahu - a expus datele personale ale fiecarui votant eligibil din Israel.

Asta cu doar trei saptamani inainte de alegerile parlamentare din 2019, conform CNN.

Eroarea din aplicatia Elector a dezvaluit numele, adresele si numerele cartilor de identitate a 6.453,255 de alegatori din Israel. Sursa citata noteaza ca scurgerea de informatii a fost facuta intr-un mod atat de simplu incat nu a necesitat cunostinte avansate de hacking.

"Nu a fost ceva foarte tehnic", a spus dezvoltatorul de software Ran Bar-Zik, cel care a expus aceasta eroare in editia de duminica a ziarului Haaretz, insa dupa ce a fost remediata.

"Este uimitor. Este un hack foarte simplu, foarte prost. Sa-l numim un hack este o insulta la adresa hackerilor profesionisti", a subliniat specialistul.

Inainte ca defectiunea sa fie remediata, Bar-Zik a spus ca utilizatorii puteau accesa site-ul aplicatiei Elector si sa vada codul sursa, care dezvaluia la randul sau modul in care se conecteaza administratorii in sistem, permitand astfel oricui sa acceseze si sa descarce registrul alegatorilor din Israel.

Specialistul a povestit si cum a aflat de aceasta eroare grava: o sursa care a dorit sa isi pastreze anonimatul i-a trimis datele personale ale fiului sau.

"Sursa anonima mi-a trimis datele fiului meu, care este soldat in armata. Am fost uimit. Cand am vazut amploarea - peste 6 milioane de oameni - am fost socat sa vad cat de usor au fost accesate datele", a mai afirmat Bar-Zik.

Momentan nu se stie cati oameni au descarcat aceste date, dar informatiile au fost disponibile pe site cel putin 24 de ore.

Bar-Zik l-a anuntat si pe dezvoltatorul aplicatiei vineri, astfel ca aceasta a fost reparata pana sambata. Totusi, specialistul sustine ca aceasta eroare poate exista de mai mult timp si nu neaparat cateva zile, ci luni.

"S-ar putea sa fie vorba de mai multe zile, multe luni chiar", a spus el.

Firma care a dezvoltat aplicatia, Feed-b, a incercat sa minimalizeze amploarea evenimentului si a transmis ca este vorba despre un "incident de securitate care a fost rezolvat imediat".

Istoricul aplicatiei arata insa ca Elector este disponibila de cel putin noua luni. Aplicatia a fost actualizata ultima data in urma cu patru zile: i-a fost imbunatatia viteza de incarcare si a primit functii suplimentare de securitate.

Dincolo de Israel, aplicatia a fost descarcata si in tari precum Moldova, China, Rusia si Statele Unite. Numarul de descarcari este mult mai mic in strainatate, dar daca datele sunt descarcate chiar si o data, acestea pot fi distribuite usor ulterior.

Chiar si dupa remedierea acestui defect de securitate, cei care au descarcat deja datele le pot folosi cum doresc.