Sikkerhetsbristen skal ha omfattet informasjon om adresser, telefonnumre, samt etnisk og religiøs tilhørighet om hele 61 prosent av den amerikanske befolkningen, skriver teknologinettstedet.
Databasen skal også ha inneholdt «følelesanalyser». Disse blir brukt av politiske grupper for å gå et svar på om en bestemt velger er tilbøyelig til å si ja eller nei til spørsmål som abort, strengere våpenkontroll eller stamcelleforskning.
Informasjonen, som lå på en åpent tilgjengelig Amazon-server, ble samlet inn på oppdrag fra Republican National Comitte. Organet koordinerer valgkampanjer og finansieringen av disse i det republikanske partiet.
Sikkerhetsbristen gir ifølge Gizmodo et innblikk i hvordan Trump-kampanjen jobbet målrettet for å tiltrekke seg velgere i den amerikanske valgkampen.
- Les også:
– Kunne laget mye problemer
Donald Trump har flere ganger anklaget det demokratiske partiet for å ha vært uaktsomme, og hevdet at dette førte til at de ble hacket under valgkampen.
Foto: NICHOLAS KAMM / AFPTorgeir Waterhouse, direktør for internett og nye medier i IKT Norge, kaller sikkerhetsbristen en kombinasjon av «massiv innsamling og total fravær av kontroll».
– Dette er veldig alvorlig, og grunnen til at man maser om dette med at sikkerhet og personvern må være fundamentet i behandlingen av data, sier Waterhouse.
Han mener det kunne fått store konsekvenser dersom informasjonen hadde blitt snappet opp av en ondsinnet tredjepart.
– Man kunne potensielt sett laget mye problemer med dette. Det ene er muligheten for identitetstyveri. Avhengig av hvor mye politisk sprengstoff det er i informasjonen kan det også brukes til å lage problemer for den enkelte på den måten, sier han.
Glippen som førte til at dataene lå åpent tilgjengelig ble oppdaget av en analytiker i sikkerhetsselskapet UpGuard i forrige uke. Analytikeren, Chris Vickery, forteller at mer enn én terabyte (1000 gigabyte) med informasjon ble lagret i en nettsky-tjeneste uten passordbeskyttelse.
Dette innebærer at enhver som fant den såkalte «url-en», eller internettadressen, kunne ha fått tilgang til dataene.
Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge.
Foto: IKT-Norge– Lite man kan gjøre for å gardere seg
Waterhouse mener sikkerhetsglippen viser hvor nødvendig det er å få på plass EUs nye personvernregler, GDPR, som innføres mai neste år.
– Det er mange som er skremmende uvitende med at det skjer, og har ikke forberedt systemene sine på det. Det som er viktig er at regelverket innebærer at om man har sagt ja til at dataene kan brukes til én ting, så kan de ikke automatisk brukes til noe annet, sier Waterhouse.
Waterhouse sier de eneste lignende sakene han på stående fot kan komme på her til lands, gjelder SV og MDG. Partiene ble ilagt bøter av Datatilsynet etter en glipp som førte til at uvedkommende tikk tilgang til medlemsopplysninger.
– Du og jeg kan egentlig ikke gjøre noe for å gardere oss når andre har dataene. Men det viser at man må være bevist på hva man samtykker til at kan lagres.
– Kommer til å se mer av dette
Mye av informasjonen som lå åpent tilgjengelig skal ikke ha blitt samlet inn av selskapet som forvaltet den, men kom fra andre republikanske «Super PAC»-er.
Gizmodo skriver at glippen gir et innblikk det komplekse dataøkosystemet som kan ha bidratt til å svinge pendelen i Trumps favør i flere vippestater under valget.
Nettstedet påpeker at også det demokratiske partiet brukte store mengder innsamlet informasjon, eller «big data», i valgkampen. Waterhouse sier han personlig er usikker på hvor avgjørende dette ble, men at han uansett tror man kommer til å se mer av dette i politisk sammenheng i fremtiden.
– Det er ikke tvil om at de politiske partiene kan profittere på dette. Det kan utgjøre en massiv forskjell, men det kan også være en liten forskjell som ender opp med å bli avgjørende.
- Bakgrunn fra NRKbeta: Dataene som snudde verden på hodet
