Los incidentes de brechas de datos no conocen fronteras. Recientemente, un investigador en seguridad informática descubrió que una app empleada por el Partido Likud, del primer ministro israelí Benjamin Netanyahu, filtró los datos personales de más de seis millones de electores, cifra equivalente a casi el 100% de los votantes registrados en el país.
Ran Bar-Zik, desarrollador front-end originario de Israel, fue el responsable de reportar la falla. El investigador afirma que detectó la brecha de datos mientras revisaba las medidas de seguridad en Elector, una app desarrollada por Feed-b, desarrollada por solicitud del partido Lukid.
Posteriormente, la brecha de datos fue confirmada por diversos medios locales. Acorde al experto en seguridad informática, Electro no cuenta con las medidas de seguridad adecuadas para las labores que realiza, por lo que se comprometieron los nombres, direcciones, números de identificación personal, entre otros detalles de los votantes israelíes. Toda la información comprometida fue cargada por el partido Likud a la base de datos de la app.
Cabe destacar que los partidos políticos en Israel reciben detalles de los votantes poco antes del inicio de los procesos electorales. Los partidos políticos emplean estos datos para contactar a los ciudadanos de todo el país para tratar de convencerlos de votar por su partido. No obstante, la legislación de privacidad vigente en Israel impide a los partidos políticos publicar esta información o compartirla con terceros.
Al concluir las elecciones, los partidos deben eliminar estas bases de datos permanentemente para no incurrir en violación de las leyes de privacidad. Apenas hace nos días, el primer ministro invitó a los trabajadores y simpatizantes del partido Likud a descargar la app.
Aún no se publican detalles técnicos de forma oficial, sin embargo, una firma local asegura que la vulnerabilidad detectada en esta app permitió a cualquier usuario descargar el registro de electores completo de forma realmente fácil, sin siquiera usar alguna herramienta avanzada de hacking.
Acorde a los expertos en seguridad informática, en caso de que alguien cuente con las credenciales de administrador de la app, cualquiera podría iniciar sesión y descargar la base de datos. Feed-b, compañía propietaria de la app, describió esta brecha como un incidente aislado, además se anunciaron algunas medidas para atender la filtración de información.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.