过去三个月，超过1亿美国选民的数据在网上曝光。这些数据泄露不是由复杂的黑客或恶意软件造成的。相反，政治运动糟糕的网络安全做法是罪魁祸首。尽管现代战役不断地获取和购买大量的数据，但它们往往忽视了充分加强周围的安全，从而有效地将战役变成了坐以待毙的局面——在数据库处于开放和易受攻击状态的情况下进行的大规模作战。

大多数人都明白免费在线服务通过收集数据来赚钱。用户知道当他们注册某个东西时他们所同意的潜规则。然而，在选民数据方面，情况并非如此。有多少选民的数据被收集到，又有多少被认为是公开的，这通常让人们——甚至是那些在这个行业工作的人——感到惊讶。除了公开的数据外，竞选活动还从经纪人或公司购买信息，这些经纪人或公司通过**人们的信息来赚钱。

最终的结果是，竞选活动知道大多数可以在线跟踪的事情

最终的结果是，竞选活动知道哪些美国人在去年买了枪，他们喜欢什么商店，以及大多数可以通过在线数据追踪的东西。他们知道选民在Facebook上的朋友和他们读的杂志。他们购买选民在Netflix上观看哪些节目的信息，以及他们的财务和健康状况的信息。

这可能令人不安，但更令人不安的是，政治运动在网络安全方面表现糟糕。这些组织不仅可以获得比以往任何时候都多的信息，而且无法保证信息的安全。这样做的动机是不存在的，这就是为什么我们看到这么多的妥协选民数据。

更令人不安的是，政治运动在网络安全方面表现糟糕

上个月在爱荷华州，该州的共和党未能充分保护一个包含200万选民信息的数据库，仅仅通过对网站源代码的基本扫描就可以随时获得该数据库。去年12月，一位独立的安全研究人员发现了一个公开的数据库，其中有1.91亿份选民记录。其中包括每位选民的全名、家庭住址、邮寄地址、唯一选民身份证、州选民身份证、性别、出生日期、电话号码、登记日期、政治派别和2000年以来的选民历史。

一场运动的条件使网络安全成为一个过眼烟云的想法，如果有的话。这些都是持续整个选举周期的短期努力，一旦计票，所有积累的数据或多或少都变得不必要了。诚然，政客们将来可能会想重蹈覆辙，但在很大程度上，这是竞选的牺牲品。重点是收集数据和建立一个完整的工作，而不是建立一个完整的安全团队。

纽约大学法学院研究员艾拉·鲁宾斯坦（Ira Rubinstein）在接受《边缘报》采访时说：“通过更好的安保措施，你不会赢得选举，所以很有可能，你不会给予它太多关注，除非有违规行为。”。

你不会因为有更好的安全措施而赢得选举的

在时间限制之外，安全决策往往归结为金钱。对于一个资金紧张的行动来说，网络安全并不是重中之重。如果一个活动试图在**安全专家还是发送邮件之间做出选择，那么邮件发送者就赢了。

共和国计算机科学公司（Republic Computer Science）创始人、前共和国全国委员会（Republican national Committee）雇员阿扎里亚斯·雷达（Azarias Reda）说：“资源不足以（像在数据经纪公司一样）在国家层面进行同样的安全审计。”全国性的运动有预算和意识，但低于这个水平，指望（安全）是不公平的。”

民主党全国委员会和全国选举委员会拥有最大的选民数据库，可以说在确保信息安全方面做得不错。雷达说，在RNC任职期间，他看到该组织引进了渗透测试人员，并利用他们的发现来改变安全性。但风险依然存在。去年12月，总统候选人伯尼·桑德斯（Bernie Sanders）和希拉里·克林顿（Hillary Clinton）在一名桑德斯（Sanders）的工作人员访问克林顿的专有信息时，就DNC数据发生争执。这起事件是第三方软件故障的直接结果，表明即使保护良好的数据库也可能意外暴露。

即使保护良好的数据库也可能意外地暴露

一些选民数据甚至已经出现在黑暗的网络上。诚然，竞选活动，因此地下市场藏匿者，无法获得社会安全号码，但尽管如此，暴露的信息可能被用来进行网络钓鱼攻击，或通过正确回答密码问题打入选民的在线帐户。在最坏的情况下，美国的每一位选民都可能拥有从衬衫尺码到爱好，再到年收入和选民历史的各种数据。但即使这种可能性隐约可见，候选人及其选民似乎也不会太担心网络安全，除非出现大规模的数据泄漏。

鲁宾斯坦说：“最近发生的这些数据泄露事件并不足以引起公众的强烈**。”[但是]如果一个非常大的数据操作被黑客入侵，而一个全面的操作被黑客窃取或拿走，这可能会引起注意。人们将第一次看到这些文件有多么广泛，你可以想象，在某个时候会发生这种情况。”

一个不幸的现实是，除非这个假设性的大漏洞将所有选民数据推到互联网上，否则任何事情都不可能改变。也就是说，除非选民把这个问题政治化，从而迫使政客们要求更彻底的安全。也许只有把竞选活动想要争取的人选出来的可能性，才能带来选民应得的网络安全变化。