Scientific American riporta che fino a venerdì scorso i dati sensibili di 87 milioni di elettori messicani sono stati pubblicamente accessibili, inclusi: nome, cognome, indirizzo, data di nascita, numero nazionale di identificazione. I dati, aggiornati a febbraio del 2015, erano esposti su un server di Amazon al quale era possibile accedere senza credenziali, con ovvie implicazioni dal punto di vista della sicurezza.
L’archivio è stato individuato da Chris Vickery, lo stesso che a dicembre dello scorso anno aveva scoperto l’esistenza online di un database composto da 191 milioni di archivi, corrispondenti ad altrettanti elettori americani.
Vickery ha segnalato quanto scoperto alle autorità messicane e statunitensi. Il problema è stato confermato dall’Instituto Federal Electoral (IFE) messicano e si sta cercando di capire in che modo i dati possano essere finiti sul server in questione. La divulgazione di dati sensibili è, oltretutto, un reato. Dai commenti che circolano in rete, il problema potrebbe avere a che fare con qualcuno dei nove partiti politici messicani, ognuno dei quali ha ottenuto una copia dell’archivio con informazioni sugli elettori.
Benché l’archivio fosse ospitato su server Amazon, spiega The Verge, il problema non ha nulla a che fare con Amazon. Chi ha ospitato i dati sui server dell’azienda l’ha fatto senza proteggere l’accesso. Amazon Web Services ha spiegato che si occupa di gestire la sicurezza del cloud, l’attivazione di funzionalità di sicurezza sul cloud, specifiche per i dati ospitati, spettano ai clienti. Il sito Motherboard evidenzia che non è la prima volta che i dati degli elettori messicani vengono diffusi: un simile problema era già avvenuto nel 2001 e nel 2013 (copia di n archivio aggiornato al 2010).