Home Gobierno El sitio de Trump para reportar los votos rechazados, filtró datos de...

El sitio de Trump para reportar los votos rechazados, filtró datos de los votantes

Se descubrió que el sitio web DontTouchTheGreenButton.com que acaba de lanzar la campaña Trump en relación con la demanda de “votos rechazados” recientemente presentada en Arizona estaba filtrando datos de los votantes.

Los datos incluían el nombre del votante, la dirección y un identificador único. Sin embargo, han surgido informes de usuarios que alegan que el sitio web tiene fallas, que permiten recoger el número de seguro social y la fecha de nacimiento de un votante.

Durante el fin de semana, la campaña de reelección del Presidente Donald Trump y el Comité Nacional Republicano presentaron una demanda en Arizona alegando que los funcionarios electorales del condado de Maricopa habían rechazado incorrectamente los votos en persona el día de las elecciones, al hacer un mal uso de una característica mecánica (un botón verde) de las máquinas de votación.

Para recopilar pruebas anecdóticas de votantes que pudieron haber observado tal comportamiento en los colegios electorales que validan lo que la demanda alega, la campaña creó un sitio web para recoger declaraciones juradas de los votantes.

El sitio web DontTouchTheGreenButton.com solicita información personal de los votantes, como su nombre y dirección, número de teléfono, dirección de correo electrónico, fecha de nacimiento, los últimos 4 dígitos del número de seguro social (SSN), y respuestas a preguntas de opción múltiple.

Para limitar la posibilidad de presentar declaraciones sólo a los votantes del condado de Maricopa, el sitio web permite a los usuarios “buscar” su nombre y rellenar automáticamente su dirección, como se muestra a continuación:

Dado que los registros de votantes ya son información pública, la posibilidad de que alguien busque esta información no es sorprendente, aunque es una obvia preocupación por la privacidad.

Sin embargo, el sitio web utilizó una API que puede hacer posible raspar la información de los votantes en masa.

La clave de la API expuesta y el ID de la aplicación en la solicitud podían permitir que cualquiera ejecutara consultas programadas para extraer los datos de los votantes en masa del servicio.

En teoría, podrían hacerse consultas automatizadas para descargar la información de los votantes alterando el valor de hitsPerPage que se muestra arriba a un valor más alto, y hacerlo repetidamente para diferentes combinaciones de varias letras hasta que se haya rastreado todo el conjunto de datos.

Con información de: Diario Informe.