Foto: Getty
Politische gesammelten Daten auf mehr als 198 Millionen US-Bürger ausgesetzt war in diesem Monat nach einer marketing-Firma, die im Auftrag des Republican National Committee gespeicherte interne Dokumente auf einem öffentlich zugänglichen Amazon-server.
Der leak enthält eine fülle von persönlichen Informationen, auf rund 61 Prozent der US-Bevölkerung. Zusammen mit home-Adressen, Geburtsdaten und Handy-Nummern, die Unterlagen gehören erweiterte sentiment-Analysen verwendet, die von politischen Gruppen, um vorherzusagen, wo der einzelne Wähler fallen auf hot-button Themen wie Waffenbesitz, die Stammzellenforschung und das Recht auf Abtreibung, sowie der Verdacht der religiösen Zugehörigkeit und ethnischen Herkunft. Die Daten wurden zusammengetragen aus einer Vielzahl von Quellen—von den verboten subreddit r/fatpeoplehate amerikanischen Crossroads, die super-PAC co-gegründet von ehemaligen White-House-Strategen Karl Rove.
Tiefe Wurzel Analytics, einen konservativen Daten Unternehmen, identifiziert Zielgruppen für politische anzeigen, bestätigt Sie Eigentümer der Daten Gizmodo am Freitag.
UpGuard cyber-Risiko-analyst Chris Vickery entdeckte Tiefe Wurzel, die Daten online in der vergangenen Woche. Mehr als ein terabyte gespeichert wurde in der cloud-server, ohne dass der Schutz ein Passwort und konnte aufgerufen werden, indem jeder, der die URL. Viele der Dateien, die Ihren Ursprung nicht bei der Tiefen Wurzel, sondern die Anhäufung von Daten außerhalb der Firmen und republikanischen super-PACs, die Aufschluss auf die zunehmend erweiterte Daten-ökosystem, das verhalf Präsident Donald Trump ‘ s slim Margen in den wichtigsten swing states.
Obwohl Dateien besessen von Deep Root wäre typisch in jeder Kampagne, republikanischen oder Demokratischen, sagen die Experten Ihr Engagement in einer einzigen Datenbank öffnen, wirft erhebliche Bedenken hinsichtlich der Privatsphäre. “Das ist wertvoll für Leute, die bösartige Zwecke,” Joseph Lorenzo Hall, der Chef-Technologe bei der Zentrum für Demokratie und Technologie, sagte der Daten.
“Das ist wertvoll für Leute, die bösartige Zwecke.”
Die RNC bezahlt Deep Root $983,000 im letzten Jahr, nach der Federal Election Commission reports, aber seine server enthaltenen Datensätze aus einer Vielzahl von anderen konservativen Quellen bezahlt, weitere Millionen, einschließlich Der Daten Vertrauen (auch bekannt als GOP-Daten Vertrauen), der Partei der Republikaner primäre Wähler-Datei provider. Daten Vertrauen, empfangen über $6,7 Millionen aus der RNC während der 2016 Zyklus, nach Offenen Geheimnisse, und Ihr Präsident, Johnny DeStefano, dient nun als Trumpf Direktor des presidential Personal.
Die Koch-Brüder ” politischen Gruppe Amerikaner für Wohlstand, der hatte ein Daten-Austausch-Abkommen mit den Daten Vertrauen bei der Wahl 2016 Zyklus, trug stark zu den freigelegten Dateien, wie das Marktforschungsunternehmen TargetPoint, dessen co-Gründer diente vorher als Direktor des Mitt Romney die Strategie-team. (Finanzierung aus der Koch-Brüder ließ eine Daten-Unternehmen, bekannt als i360, die begannen mit dem Austausch von Wähler-Dateien mit Daten das Vertrauen in 2014.) Außerdem werden die Dateien, die von Rove ‘ s American Crossroads enthalten strategische Wähler-Daten verwendet werden, um Ziel, unter anderem, unzufriedene Demokraten und unentschlossenen in Nevada, New Hampshire, Ohio, und anderen wichtigen battleground-Staaten.
Tiefe Wurzel weiter erhalten Hunderte von Dateien (mindestens) von Der Kantar-Gruppe, einem führenden Medien-und Marktforschungs-Unternehmen mit Büros in New York, Peking, Moskau, und mehr als hundert andere Städte auf sechs Kontinenten. Jede Datei bietet reichhaltige details über politische Werbung—geschätzte Kosten, Publikum Demographie, zu erreichen, und mehr von und über politische Persönlichkeiten und Gruppen aus dem politischen Spektrum. Es gibt Dateien, auf die Demokratische Senats-Kampagne-Ausschuss, planned Parenthood, und die American Civil Liberties Union, sowie Dateien auf jeden 2016 Präsidentschaftskandidaten, der Republikaner enthalten.
Was mehr ist, die Kantar-Dateien enthalten video-links zu verwandten politischen ads gespeichert Kantar-Server.
Tabellen erworbenen TargetPoint, die eine Partnerschaft mit Deep Root und GOP-Daten Vertrauen bei der Wahl 2016, gehören die home-Adressen, Geburtsdaten, und die Parteizugehörigkeit von fast 200 Millionen registrierte Wähler in den Jahren 2008 und 2012 Präsidentschaftswahlen, sowie einige 2016 Wähler. TargetPoint – Daten versucht zu beheben Fragen, wo der einzelne Wähler stehen auf Dutzende von politischen Themen. Zum Beispiel: Ist der Wähler eco-freundlich? Tun Sie begünstigen die Senkung von Steuern? Glauben Sie, die Demokraten sollten sich zu Übertrumpfen? Sind Sie damit einverstanden Trump ‘ s “America First” wirtschaftliche Haltung? Pharma-Unternehmen grosse Schäden anrichten: Zustimmen oder nicht?
Die details der Wähler wahrscheinlich, Vorlieben für Themen wie Stammzellforschung und Waffenkontrolle wahrscheinlich waren gezeichnet von einer Vielzahl von Quellen nach, eine Demokratische Stratege, Sprach mit Gizmodo.
“Daten, wie Sie wäre eine Kombination aus polling-Daten, Daten aus der realen Welt von Tür zu klopfen und Telefon-Aufruf und andere Wahlwerbung Aktivitäten, gekoppelt mit der Modellierung mit den Daten, die wir bereits haben, zu extrapolieren, was die Wähler, die wir nicht kennen, würden denken:” der Stratege gesagt. “Die Kampagnen, die es richtig kombinieren alle verfügbaren Daten zusammen, um die am meisten robustes Modell für jeden einzelnen Wähler in das Ziel-Universum.”
“Wir übernehmen die volle Verantwortung für diese situation.”
In einer Erklärung, die Tiefe Wurzel-Gründer Alex Lundry gesagt, Gizmodo, “Wir übernehmen die volle Verantwortung für diese situation.” Er sagte, die Daten enthalten urheberrechtlich geschützte Informationen sowie öffentlich verfügbare Wähler zur Verfügung gestellten Daten durch Staatliche Beamte. “Seit diesem Ereignis ist zu unserer Aufmerksamkeit gekommen, wir haben aktualisiert, der Zugriff auf die Einstellungen und setzen Sie Protokolle, um zu verhindern, dass ein weiterer Zugang,” Lundry sagte.
Tiefe Wurzel der Daten wurde ausgesetzt, nachdem das Unternehmen aktualisiert seine security-Einstellungen 1. Juni Lundry sagte. Tiefe Wurzel bewahrt hat Stroz Friedberg, Cyber-Sicherheit und digitale Forensik-Firma zu untersuchen. “Auf der Grundlage der Informationen, die wir gesammelt haben, so weit, wir glauben nicht, dass unsere Systeme gehackt worden,” Lundry Hinzugefügt.
So weit, Tief Wurzel gar nicht glauben, dass es geschützte Daten zugegriffen wurde, die durch bösartige Dritte, die während der 12 Tage, an denen die Daten ausgesetzt war, auf der offenen web.
Deep Root-server entdeckt wurde UpGuard s Vickery am Abend des 12. Juni, als er war auf der Suche nach Daten öffentlich zugänglich auf Amazons cloud-Dienst. Er verwendet den gleichen Prozess, den letzten Monat zu erkennen, die sensible Dateien, die gebunden an eine US-Verteidigungsministerium Projekt-und ausgesetzt von einem Mitarbeiter von top Verteidigung Auftragnehmer.
Dies ist nicht das erste Leck der Wähler von Dateien enthüllt von Vickery, wer hat gesagt, dass Gizmodo, dass er erschrak über die Verwendung der Daten war anscheinend seiend verwendet—einige Staaten, zum Beispiel, verbieten die kommerzielle Nutzung der Wähler records. Darüber hinaus war es nicht sofort klar ist, wem die Daten gehörten. “Es wurde entschieden, dass die Strafverfolgungsbehörden sollten kontaktiert werden, bevor Sie versuchen, jeden Kontakt mit den Verantwortlichen”, sagte Vickery, der berichtete, dass der server gesichert wurde zwei Tage später auf Juni 14.
Ein web-of-data-Firmen Trichter Forschung in Kampagnen
Tief Wurzeln die Daten wirft Licht auf die zunehmend komplexe Daten, die dazu führen, dass die fed die jüngsten republikanischen Kampagnen und legt bare die komplizierte Netz von politischen Organisationen, PACs -, und Analyse-Unternehmen, dass der Handel in der Masse der Wähler Daten. In einer Mail an Gizmodo, Deep Root, sagte, dass seine voter-Modelle werden verwendet, um zu verbessern Verständnis von TV-Zuschauerzahlen für politische ad-Einkäufer. “Die Daten, auf die zugegriffen wurde, die nicht für oder von einer bestimmten client,” Lundry sagte. “Es ist unsere eigene Analyse zu helfen, informieren die lokalen TV ad Kauf.”
Jedoch, die Anwesenheit von Daten auf dem server aus verschiedenen politischen Organisationen, einschließlich TargetPoint und Daten Vertrauen, deutet darauf hin, dass es für die Republikanische politische Kampagnen. Deep Root funktioniert auch in Erster Linie mit der GOP-Kunden (obwohl ähnliche Anbieter, wie NationBuilder, service der Demokraten als gut).
Tiefe Wurzel ist eines der drei Unternehmen gemietet werden, die von der Republican National Committee im Vorfeld der 2016 Präsidentschaftswahlen. Gegründet von Lundry, ein Daten-Wissenschaftler auf der Jeb Bush und Mitt Romney-Kampagnen, die Firma war eine von den drei Analytik-teams, die Arbeit an der Trumpf-Kampagne nach der Partei national convention im Sommer 2016.
Lundry Arbeit brachte ihn in Trump ‘s-Kampagne” war room nach einer post-election-Sprichwort-Artikel, kartiert die GOP 2016 Daten Anstrengungen. Tiefe Wurzel wurde von hand gepflückt, die von der RNC ist dann-chief of staff, Katie Walsh, der im September des letzten Jahres zusammen mit zwei anderen Daten Geschäfte—TargetPoint Consulting und Causeway-Lösungen—in-der Kampf um die Trump die Präsidentschaft.
Walsh, wer arbeitet jetzt für die nonprofit-America Erste Maßnahmen nach einem kurzen Gastspiel im Weißen Haus, leitete Trump Daten Betrieb in Partnerschaft mit Brad Parscale, Trump ‘ s digital director. (Parscale reagierte nicht auf eine Anfrage für Kommentar, bevor Sie drücken Sie die Zeit. Versuche zu erreichen Walsh für einen Kommentar waren auch nicht erfolgreich.) Walsh und Parscale konzentrierten Ihre Bemühungen auf drei Kategorien von Wählern, Sprichwort berichtet: Wähler, die vielleicht eine Prädisposition für die Unterstützung Trump, Republikanische Wähler, die sich unsicher waren Trumpf, und die Wähler, waren der Neigung zu Hillary Clinton konnte aber davon überzeugt werden, die von Trumpf ist Nachricht zu ändern, bis die Regierung-wie-üblich.
Appell an die drei wesentlichen Kategorien, es scheint, dass Trump das team stützte sich auf die Wähler-Daten, die von den Daten Vertrauen. Komplette Wähler rollt sich für die Jahre 2008 und 2012 sowie Teil-2016 Wähler rollt sich für Florida und Ohio, offenbar zusammengestellt von Daten Vertrauen, die enthalten sind in der dataset ausgesetzt durch die Tiefe Wurzel.
Daten Vertrauen erwirbt Wähler rollt sich aus Staatsbeamten und dann standardisiert die Wähler-Daten zu erstellen, die eine saubere, übersichtliche Aufzeichnung aller registrierten US-Wähler, die eine Quelle vertraut mit der Unternehmens-Operationen sagte Gizmodo. Wähler-Daten selbst public record und also nicht besonders empfindlich, die Quelle Hinzugefügt, aber die tools Daten Vertrauen verwendet, um zu standardisieren, dass Daten als geistiges Eigentum betrachtet. Diese Daten werden dann zur Verfügung gestellt, um politische clients, einschließlich analytics-Firmen wie Tief Wurzeln. Während Daten Vertrauen verlangt von seinen Kunden, die Daten zu schützen, hat es sich um Kunden auf Ihr Wort, dass die Industrie-standard-Verschlüsselung und security-Protokolle sind vorhanden.
TargetPoint-und Causeway, die zwei Firmen beschäftigt, die von der RNC in addition, Tiefe Wurzel, scheinbar geschichteten, Ihre eigenen Analysen auf die Informationen, Daten Vertrauen. TargetPoint durchgeführt Tausende von Umfragen pro Woche in 22 Staaten, laut Sprichwort, vermessung Wähler die Stimmung auf einer Vielzahl von Themen. Während Causeway dazu beigetragen, verwalten der Daten, Tiefe Wurzel benutzte es, um perfekt seine TV-Werbung Ziele—Herstellung Wahlbeteiligung Schätzungen county, und verwenden die Intelligenz der Gegner seine ad kauft.
Eine Quelle mit langjähriger Erfahrung in der Arbeit in politischen Kampagnen-Daten-Operationen gesagt, Gizmodo, dass die Daten ausgesetzt, die durch Tiefe Wurzel zu sein schien maßgeschneidert für die RNC und hatte offenbar verwendet worden, um Modelle zu erstellen, die für die Wahlbeteiligung und Wähler Präferenzen. Metadaten in den Dateien, die vorgeschlagen, dass die Datenbank war nicht Tief Wurzel der Arbeitskopie, sondern eher ein post-Wahl-version der Daten, die Quelle sagte, fügte hinzu, dass es war etwas überraschend die Dateien noch nicht verworfen.
Da die Daten aus dem Jahr 2008 und 2012 Wahlen ist überholt—die Quelle im Vergleich zu der Art von Adresse und Telefon-Daten, die man finden konnte auf eine “miese internet-lookup-Website”—es ist nicht sehr wertvoll. Auch die 2016 die Daten schnell veraltet. “Dies ist ein proprietärer Datensatz basiert auf einer Mischung von öffentlichen Aufzeichnungen, Daten von kommerziellen Anbietern und eine Vielzahl von prädiktiven Modellen von ungewisser Herkunft und Qualität”, sagte die Quelle, fügte hinzu: “Zweifellos habe Millionen von Dollar zu produzieren.”
Obwohl die grundlegenden Wähler Informationen an die öffentlichkeit Aufzeichnung, Tief-Root-dataset enthält einen Strudel von proprietären Informationen, die von der RNC Daten der Firmen. Viele von Dateinamen angeben, die Sie potentiell enthalten Marktforschung auf den Demokratischen Kandidaten und die unabhängige Ausgaben, die Ausschüsse, die Sie unterstützen. (Bis zu zwei Terabyte an Daten auf dem server geschützt wurden, indem Sie die Einstellungen für die Zugriffsrechte.)
Man ausgesetzt Ordner mit der Bezeichnung “Exxon-Mobile” [sic] und enthält Arbeitsblätter offenbar verwendet, um vorherzusagen, die Wähler unterstützen die öl-und gas-Industrie. Geteilt durch den Staat, die Dateien enthalten, die der Wähler die Namen und Anschriften, zusammen mit einer einzigartigen RNC-Identifikationsnummer zugewiesen, um jeden US-Bürger für die Wahl registriert. Jede Zeile zeigt an, wo der Wähler wahrscheinlich, fallen auf Fragen von Interesse für ExxonMobil, das Land das größte Erdgas-Produzent.
Die Daten auswertet, zum Beispiel, ob oder nicht eine bestimmte Wähler glaubt, dass das bohren nach fossilen Brennstoffen ist für UNS die wichtigste ist die Sicherheit. Es sagt auch, wenn der Wähler denkt, der UNS sein sollte-Weg von der fossil-Brennstoff-Verwendung. Die ExxonMobil “nationale Bewertung”, Dokument allein die Daten enthält, auf 182,746,897 Amerikaner verteilt über 19 Felder.
Reddit-Analyse
Einige der Daten, die in Tiefen Root-dataset biegt in geradezu bizarren Gebiet. Einen Ordner mit dem Titel einfach ‘reddit’ – Häuser 170 GB Daten scheinbar abgeschabt aus mehreren subreddits, einschließlich der umstrittenen r/fatpeoplehate, war die Heimat einer Gemeinschaft von Menschen, die gepostet Bilder von Menschen und verspottete Sie für Ihr Gewicht, bevor es verboten wurde von Reddit-Plattform in 2015. Andere subreddits, die angezeigt wurden abgeschabt, durch Tiefe Wurzel-oder einer partner-Organisation mit Fokus auf mildere Themen wie Mountainbiking und der spanischen Sprache.
Der Reddit-Daten könnten verwendet haben, wurden als Trainingsdaten für ein künstliches Intelligenz-Algorithmus konzentriert sich auf die Verarbeitung natürlicher Sprache, oder es kann entnommen wurden, als Teil der Bemühungen, um bis Reddit-Nutzer mit Ihrem Wähler-Registrierung. Während der Wahl 2012 Zyklus, Barack Obamas Kampagne data-team stützte sich auf die gewonnenen Informationen aus Facebook-Profilen und abgestimmt profile Wähler records.
Während der 2016 Wahlkampf, Reddit spielte Gastgeber für eine legion von Trump-Fans, die sich in subreddits wie r/The_Donald durchkämmen durchgesickert Democratic National Committee E-Mails und Handwerk pro-Trump-meme. Trump selbst nahm in einem “Ask Me Anything” – session auf r/The_Donald während seiner Kampagne.
Angesichts der Tatsache, wie aktiv einige Trump Fans auf Reddit—r/The_Donald derzeit verfügt über mehr als 430,000 Mitglieder—macht es Sinn, dass Trump das data-team von Interesse sein könnten, in die Analyse die Daten von der Website.
Ein FiveThirtyEight Analyse, die sah, wo r/The_Donald Mitglieder verbringen Ihre Zeit, wenn Sie sprechen nicht die Politik könnte etwas Licht auf, warum Sie Tiefe Wurzel gesammelt r/fatpeoplehate Daten. FiveThirtyEight gefunden, dass, wenn Redditors nicht kommentieren in r/The_Donald oder andere politische subreddits, die Sie am häufigsten frequentiert r/fatpeoplehate.
Es ist möglich, dass die Tiefe Wurzel gedacht, um Daten aus r/fatpeoplehate zu bauen, ein umfassenderes Profil von Trump Wähler. (Lundry lehnte einen Kommentar über seine erste Aussage auf irgendwelche Informationen in den Tiefen Root-dataset.)
Allerdings FiveThirtyEight Untersuchung nicht Konto für Deep Root ‘ s Sammlung von Daten aus der Mountainbike-und Spanisch-sprachigen subreddits, die waren nicht so beliebt bei den r/The_Donald Mitglieder—und die Daten aus diesen subreddits, die sind nicht so eng verknüpft ist Trumpf die eingefleischten Fans möglicherweise mehr nützlich für seine Kampagne das Ziel zu verfolgen, swing-Wähler.
“Meine Vermutung ist, dass Sie kratzen Reddit-Beiträge zum anpassen der Wähler-Datei als ein weiterer input für die individuelle Modellierung,” eine Quelle vertraut mit der Kampagne Daten-Operationen sagte Gizmodo. “Angesichts der Anzahl der random-Foren, meine Vermutung ist, Sie begann mit einer Liste von Konten zu kratzen, anstatt Schaben aus allen Foren dann versucht, von dort aus (in dem Fall würden Sie beginnen mit der politischen).”
Passende Wähler-Datensätze mit Reddit Benutzernamen wäre kompliziert und groß angelegten Versuch würde wahrscheinlich zu viele Ungenauigkeiten, die Quelle sagte. Jedoch Kampagnen, die versucht haben, zu entsprechen, Wähler-Dateien mit social-media-profile in der Vergangenheit. Solch ein Aufwand von Deep Root wäre nicht völlig überraschend, und wahrscheinlich würde die Ausbeute reiche Daten auf den kleinen Teil der Benutzer, die Sie in der Lage war, in übereinstimmung mit Ihrer Wähler-profile, die Quelle erklärt.
Daten offenlegt, die sensible Wähler-info
Die Tiefe Wurzel Vorfall stellt den größten bekannten Leck Amerikaner Wähler Aufzeichnungen, überholen Vergangenheit Belichtungen von mehreren Millionen Datensätze. Fünf Wähler-Datei Lecks in den vergangenen 18 Monaten ausgesetzt zwischen 350.000 und 191 Millionen Dateien, von denen einige paarweise Wähler-Daten—name, Rasse, Geschlecht, Geburtsdatum, Adresse, Telefonnummer, Parteizugehörigkeit, etc.—mit E-Mail-Konten, social media profile und Einträge von Waffenbesitz.
“Ich kann mir keinen Ansatzpunkt für die Bestrafung politischer Datenmissbrauch oder sonst richtig ausrichten die Anreize.”
Kampagnen und der Daten-Analyse-Firmen, die Sie beschäftigen, sind besonders schwachen Punkt für die Belichtung, security-Experten sagen. Unternehmen, die nicht ordnungsgemäß gesicherte Daten des Kunden können erhebliche finanzielle Auswirkungen—Fragen Sie einfach Ziel oder Yahoo. Aber weil die Kampagnen kurzfristiges Geschäft ist, gibt es nicht viel Anreiz für Sie zu nehmen Datensicherheit ernst und wertvollen Daten werden oft ausgelassen zu Rost nach einer Wahl.
“Kampagnen sind sehr eng fokussiert. Sie sind shoestring-Operationen, auch die Präsidentschafts-Kampagnen. Damit Sie nicht denken, dies als ein asset, Sie schützen zu müssen,” das Zentrum für Demokratie und Technologie, Hall sagte Gizmodo.
Auch wenn der Wähler Rollen sind öffentliche Rekord und sind leicht zugänglich—Ohio, zum Beispiel, lässt seine Wähler rollt sich zur Verfügung zu download online—Ihre Exposition kann immer noch schädlich sein.
Wähler Registrierung Einträge zählen Postleitzahlen, Geburtsdaten und andere persönliche Informationen, die von entscheidender Bedeutung in der Forschung Bemühungen um die re-Identifizierung anonymer medizinischer Daten. Latanya Sweeney, professor der Regierung und Technologie an der Harvard Universität, bekanntlich benutzt der Wähler Daten zu re-identifizieren Gouverneur von Massachusetts, William Weld von Informationen in anonymisierter Krankenhaus Entlastung Aufzeichnungen.
Aufgrund der persönlichen Informationen, die Sie enthalten, die Registrierung der Wähler-Datenbanken können auch nützlich sein in Identität Diebstahl-Systeme.
Obwohl die Belichtung der Tiefen Wurzel, die Daten hat das Potenzial, zu Schaden Wähler, es ist genau die Art von Daten, die Kampagnen nach lust und verbringen Millionen von Dollar zu erhalten. Kampagnen motiviert sind, sammeln Sie so viel tief persönliche Informationen über Wähler wie möglich, so können Sie verbringen Ihre ad-Dollar in den richtigen Schwung Bezirken, in denen Sie sind wahrscheinlich zu schwenken, die größte Anzahl der Wähler. Doch die Daten schnell geht abgestanden und Kampagnen close up-shop schnell, so dass die Daten als Einweg-und oft nicht gut geschützt.
“Ich kann mir keinen Ansatzpunkt für die Bestrafung politischer Datenmissbrauch oder sonst richtig ausrichten die Anreize. Ich habe Angst, dass, wenn es keine Möglichkeit zu bestrafen und Kampagnen für undichte dieses Zeug, es wird auch weiterhin passieren, bis etwas schlimmes passiert”, sagt Hall. Die Daten hinterlassen haben, können Kampagnen stellen eine veraltete Sicherheits-Problem, fügte er hinzu. “Keiner der Mistkerle wurden immer Pfadfinder oder Pfadfinderinnen, die Sie nicht packen aus, was Sie packen.”
[UpGuard]