Mitä henkilötietoja tietokannassa paljastui?

Tietokanta sisälsi lähes 3 miljoonan rekisteröidyn albertalaisen äänestäjän nimet, kotiosoitteet ja yksilölliset äänestäjätunnukset. Nämä tiedot oli poimittu maakunnan vaalirekisteristä.

Kuka ylläpiti tietokantaa ja miten he saivat tiedot?

Separatismia kannattava ryhmä Centurion Project ylläpiti tietokantaa käyttäen vaaliluetteloa, jonka Albertan Republikaanipuolue väitetysti vuoti. Poliittiset puolueet saavat laillisesti käyttää vaaliluetteloita, mutta niiden edelleenjakelu tai julkinen luovuttaminen on kielletty.

Mitä oikeustoimia tietokannan pysäyttämiseksi tehtiin?

Albertalainen tuomari antoi hätäkiellon, joka määräsi julkisesti saatavilla olevan tietokannan välittömästä sulkemisesta. Elections Alberta tutkii myös tapausta vakavana luottamuksellisten viranomaistietojen väärinkäyttönä.

Ovatko tiedot edelleen vaarassa, vaikka tietokanta on suljettu?

Kyllä, koska tietokanta oli julkisesti saatavilla jonkin aikaa ennen tuomioistuimen toimia, kopioita tiedoista on saattanut jo levitä useilla eri oikeudenkäyttöalueilla sijaitseville palvelimille. Tietojen täydellinen hallinta on erittäin vaikeaa, kun ne kerran leviävät verkossa.

Mitä albertalaisten äänestäjien pitäisi tehdä, jos heidän tietonsa paljastuivat?

Äänestäjien tulisi olla valppaana ei-toivotun yhteydenoton suhteen puhelimitse, postitse tai sähköpostitse, jos siinä viitataan henkilötietoihin, joita he eivät ole itse antaneet, sillä tietojenkalastelu- ja kohdennetut huijausyritykset seuraavat usein tietovuototapahtumia. Hyökkääjät saattavat käyttää oikeita henkilötietoja, kuten kotiosoitteita, vaikuttaakseen uskottavilta.

Albertan tuomioistuin sulkee tietokannan, joka paljasti 3 miljoonan äänestäjän tiedot

Albertan tuomioistuin määrää äänestäjätietokannan hätäsulkemisen

Albertalainen tuomari on antanut hätäkiellon, joka määrää sulkemaan julkisesti saatavilla olevan tietokannan, joka sisältää lähes 3 miljoonan rekisteröidyn äänestäjän henkilötiedot. Tietokantaa ylläpiti Centurion Project, separatismia kannattava ryhmä, ja se oli rakennettu Albertan Republikaanipuolueen vuotamasta vaaliluettelosta. Paljastuneet tiedot sisälsivät nimet, kotiosoitteet ja yksilölliset äänestäjätunnukset, jotka oli yhdistetty maakunnan vaalirekisteriin.

Elections Alberta, maakunnan äänestäjärekisterin hallinnosta vastaava elin, vahvisti tutkivansa tapausta vakavana luottamuksellisten viranomaistietojen väärinkäyttönä. Vaaliluetteloita luovutetaan rekisteröidyille puolueille tiukkojen lakisääteisten ehtojen alaisena. Nämä ehdot kieltävät nimenomaisesti tietojen edelleenjakelun tai julkisen luovuttamisen.

Miten äänestäjätiedot päätyivät julkiseen tietokantaan

Vaaliluetteloja pidetään arkaluonteisina viranomaisasiakirjoina. Albertassa, kuten useimmissa Kanadan maakunnissa, puolueet voivat käyttää näitä tietoja laillisiin kampanjatarkoituksiin, mutta niitä sitovat tiukat käsittelysäännöt. Väitetty tapahtumaketju on suoraviivainen mutta huolestuttava: puolue sai tiedot laillisesti, ja joku puolueen sisältä tai siihen yhteydessä oleva henkilö luovutti ne väitetysti kolmannen osapuolen organisaatiolle, jolla ei ollut laillista oikeutta pitää niitä hallussaan, saati julkaista niitä.

Centurion Project rakensi sen jälkeen tietokannan ja teki siitä verkossa haettavan. Se tarkoitti, että kuka tahansa internetiin pääsevä henkilö pystyi mahdollisesti hakemaan lähes jokaisen maakunnan rekisteröidyn äänestäjän nimen, osoitteen ja äänestäjätunnuksen. Tiedot saattavat vaikuttaa tavallisilta, mutta äänestäjätunnukset yhdistettynä kotiosoitteisiin muodostavat tarkan ja hyödynnettävissä olevan profiilin. Yhdistettynä muihin tietovälittäjien tai sosiaalisen median kautta saatavilla oleviin tietoihin tällaiset tiedot voivat mahdollistaa kohdennetun häirinnän, identiteettihuijaukset tai manipulointikampanjat.

Hätäkielto pysäyttää tietovuodon nopeasti, mutta tietokanta oli jo jonkin aikaa julkisesti saatavilla ennen kuin tuomioistuin toimi. Tällä aikaikkunalla on merkitystä. Kun tiedot leviävät verkossa, kopioita voi levitä useisiin eri oikeudenkäyttöalueilla sijaitseville palvelimille, mikä tekee täydellisestä hallinnasta erittäin vaikeaa.

Mitä tämä tarkoittaa sinulle

Jos olet rekisteröitynyt äänestäjä Albertassa, henkilötietosi ovat saattaneet olla näkyvissä tässä tietokannassa, vaikka vain lyhyen aikaa. Et voi tehdä mitään poistaaksesi tietoja, joita on ehkä jo kopioitu, mutta on olemassa järkeviä toimenpiteitä, joita voit tehdä vastauksena kotiosoitteesi ja tunnistetietojesi paljastumiseen.

Ole valppaana ei-toivotun yhteydenoton suhteen, olipa se sitten puhelimitse, postitse tai sähköpostitse, jos siinä viitataan henkilökohtaisiin tietoihin, joita et ole itse antanut. Tietojenkalastelu- ja kohdennetut huijausyritykset seuraavat usein tietovuototapahtumia, koska hyökkääjät käyttävät oikeita henkilötietoja uskottavuuden rakentamiseen. Jos joku ottaa sinuun yhteyttä ja tietää jo osoitteesi tai muita yksityiskohtia, se yksin ei todista heidän luotettavuuttaan.

Tämä tapaus korostaa myös rakenteellista ongelmaa, joka ulottuu tätä yksittäistä tapausta laajemmalle. Valtio ja poliittiset organisaatiot pitävät rutiininomaisesti hallussaan yksityiskohtaisia henkilötietoja kansalaisista, usein riittämättömillä turvallisuuskontrolleilla tai puutteellisella seulonnalla siitä, kenellä on pääsy tietoihin. Vaalirekisteritietojen suojelun oikeudellinen kehys on olemassa, mutta sen noudattamisen valvonta edellyttää tietomurron havaitsemista sen jo tapahduttua.

Käytännön johtopäätös yksilöille on, että tietosi ovat vain niin turvassa kuin heikoin niitä hallussa pitävä organisaatio. Et voi tarkastaa jokaista tahoa, joka käsittelee laillisesti äänestäjärekisteriäsi tai muita viranomaisasiakirjojasi. Sen sijaan voit hallita laajempaa digitaalista jalanjälkeäsi. Julkisesti jakamasi henkilötietojen minimointi, peitettyjen sähköpostiosoitteiden käyttäminen mahdollisuuksien mukaan ja varovaisuus julkisia tietueita kokoavien palveluiden suhteen ovat kaikki järkeviä tapoja toimia.

VPN:n käyttö ei estä poliittista puoluetta vuotamasta äänestäjärekisteritietojasi, mutta se on osa laajempaa asennetta tarpeettoman altistumisen rajoittamiseksi. Yhteyden salaaminen vähentää riskiä siitä, että kolmannet osapuolet keräävät selaustottumuksiasi ja sijaintitietojasi, mikä rajoittaa lisäkontekstia, jonka pahantahtoiset toimijat voivat yhdistää tässä paljastuneisiin tiedostoihin.

Yhteenveto: mitä tehdä äänestäjätietojen paljastumisen jälkeen

Tarkkaile epäilyttäviä yhteydenottoja. Jos saat viestejä, joissa viitataan osoitteeseesi tai henkilötietoihin, joita et ole jakanut, suhtaudu niihin epäileväisesti.
Tarkista tietosi henkilöhakusivustoilta. Useat tietovälittäjäalustat indeksoivat julkisia rekisterejä ja vuodettuja tietoja. Monet sallivat poistopyyntöjä.
Rajoita julkista digitaalista jalanjälkeäsi. Tarkista sosiaalisen median tilien yksityisyysasetukset ja harkitse, näkyykö kotiosoitteesi paikoissa, joissa sen ei tarvitse olla.
Seuraa tutkinnan edistymistä. Elections Alberta tutkii asiaa aktiivisesti. Seuraa päivityksiä ymmärtääksesi, mitä tietoja käytettiin ja kuinka kauan.
Kannata tiukempia tietojenkäsittelysääntöjä. Tämä tietomurto tapahtui, koska laillisesti hankittua vaaliluetteloa käytettiin väärin. Vahvempi vastuu poliittisille puolueille ja kolmannen osapuolen organisaatioille, jotka käsittelevät viranomaisrekisterejä, on poliittinen keskustelu, johon kannattaa osallistua.

Albertan äänestäjätietojen tapaus on selkeä esimerkki siitä, mitä tapahtuu, kun laillinen pääsy arkaluonteisiin tiedostoihin tulkitaan epäviralliseksi luvaksi jakaa niitä edelleen. Tuomioistuin toimi nopeasti, mutta taustalla oleva haavoittuvuus — löysät kontrollit siitä, kuka voi tehdä mitäkin viranomaisrekisterien henkilötiedoilla — on edelleen olemassa. Yksilöt eivät voi korjata sitä yksin, mutta he voivat ottaa käytännön askelia vahinkojen vähentämiseksi, kun nämä järjestelmät pettävät.

Albertan tuomioistuin määrää äänestäjätietokannan hätäsulkemisen

Miten äänestäjätiedot päätyivät julkiseen tietokantaan

Mitä tämä tarkoittaa sinulle

Yhteenveto: mitä tehdä äänestäjätietojen paljastumisen jälkeen

// UKK

// Aiheeseen liittyvät