Aplicativo de campanha de Joe Biden tinha um bug que tornava fácil acessar informações de eleitores

Desenvolvedor de código aberto David Recordon nomeado Diretor de Tecnologia da Casa Branca
Imagem: Twitter.

Um bug no aplicativo oficial da campanha de Joe Biden pode ter exposto as informações pessoais de milhões de eleitores americanos. Um dos recursos do aplicativo permite que os usuários sincronizem a lista de contatos do telefone com o software.

Os dados são fornecidos pela TargetSmart, empresa que afirma ter informações sobre aproximadamente 191 milhões de eleitores americanos. A ideia é que os apoiadores do Biden usem o recurso para alavancar sua rede de apoio.

No entanto, a empresa App Analyst descobriu que poderia usar esse mesmo recurso para fazer com que o software compartilhasse as informações pessoais de alguém simplesmente criando um contato em seu telefone com o nome completo dessa pessoa.

Aplicativo de campanha de Joe Biden tinha um bug

Embora alguém pudesse obter algumas dessas mesmas informações por outros meios, o aplicativo trivializou sua obtenção. Além disso, descobriu-se que o aplicativo Vote Joe obtém mais dados do que exibe por meio de sua interface de usuário.

Aplicativo de campanha de Joe Biden tinha um bug que tornava fácil acessar informações de eleitores
Um bug no aplicativo oficial da campanha de Joe Biden pode ter exposto as informações pessoais de milhões de eleitores americanos. Imagem: App Analyst.

A campanha de Biden diz que corrigiu o bug e lançou uma atualização para o aplicativo. Um porta-voz da campanha disse:

Fomos informados sobre como nosso desenvolvedor de aplicativos terceirizado estava fornecendo campos adicionais de informações de dados disponíveis comercialmente que não eram necessários. Trabalhamos com nosso fornecedor rapidamente para corrigir o problema e remover as informações. Estamos comprometidos em proteger a privacidade de nossa equipe, voluntários e apoiadores e sempre trabalharemos […] para isso.

Notavelmente, o site da campanha revela que está contratando um analista de cibersegurança, além de um gerente de cibersegurança. Além disso, esta não é a primeira vez que dados do TargetSmart podem ter vazado online.

Por exemplo, em 2017, um cache de quase todos os eleitores registrados no Alasca foi exposto por meio de uma configuração incorreta do servidor por uma empresa terceirizada que tinha acesso aos dados. Essa informação é algo que hackers poderiam usar para influenciar uma eleição.

Fonte: Engadget

WhatsApp baniu quase meio milhão de contas durante as eleições brasileiras

Play Store trabalha em um recurso para compartilhar aplicativos sem internet

Acadêmicos encontram bugs de criptografia em 306 aplicativos Android populares