政治運動收集了大量的資料，但他們在保護資料方面做得很糟糕

過去三個月，超過1億美國選民的資料在網上曝光。這些資料洩露不是由複雜的駭客或惡意軟體造成的。相反，政治運動糟糕的網路安全做法是罪魁禍首。儘管現代戰役不斷地獲取和購買大量的資料，但它們往往忽視了充分加強周圍的安全，從而有效地將戰役變成了坐以待斃的局面——在資料庫處於開放和易受攻擊狀態的情況下進行的大規模作戰。...

大多數人都明白免費線上服務透過收集資料來賺錢。使用者知道當他們註冊某個東西時他們所同意的潛規則。然而，在選民資料方面，情況並非如此。有多少選民的資料被收集到，又有多少被認為是公開的，這通常讓人們——甚至是那些在這個行業工作的人——感到驚訝。除了公開的資料外，競選活動還從經紀人或公司購買資訊，這些經紀人或公司透過**人們的資訊來賺錢。

最終的結果是，競選活動知道大多數可以線上跟蹤的事情

最終的結果是，競選活動知道哪些美國人在去年買了槍，他們喜歡什麼商店，以及大多數可以透過線上資料追蹤的東西。他們知道選民在Facebook上的朋友和他們讀的雜誌。他們購買選民在Netflix上觀看哪些節目的資訊，以及他們的財務和健康狀況的資訊。

這可能令人不安，但更令人不安的是，政治運動在網路安全方面表現糟糕。這些組織不僅可以獲得比以往任何時候都多的資訊，而且無法保證資訊的安全。這樣做的動機是不存在的，這就是為什麼我們看到這麼多的妥協選民資料。

更令人不安的是，政治運動在網路安全方面表現糟糕

上個月在愛荷華州，該州的共和黨未能充分保護一個包含200萬選民資訊的資料庫，僅僅透過對網站原始碼的基本掃描就可以隨時獲得該資料庫。去年12月，一位獨立的安全研究人員發現了一個公開的資料庫，其中有1.91億份選民記錄。其中包括每位選民的全名、家庭住址、郵寄地址、唯一選民身份證、州選民身份證、性別、出生日期、電話號碼、登記日期、政治派別和2000年以來的選民歷史。

一場運動的條件使網路安全成為一個過眼煙雲的想法，如果有的話。這些都是持續整個選舉週期的短期努力，一旦計票，所有積累的資料或多或少都變得不必要了。誠然，政客們將來可能會想重蹈覆轍，但在很大程度上，這是競選的犧牲品。重點是收集資料和建立一個完整的工作，而不是建立一個完整的安全團隊。

紐約大學法學院研究員艾拉·魯賓斯坦（Ira Rubinstein）在接受《邊緣報》採訪時說：“透過更好的安保措施，你不會贏得選舉，所以很有可能，你不會給予它太多關註，除非有違規行為。”。

你不會因為有更好的安全措施而贏得選舉的

在時間限制之外，安全決策往往歸結為金錢。對於一個資金緊張的行動來說，網路安全並不是重中之重。如果一個活動試圖在**安全專家還是傳送郵件之間做出選擇，那麼郵件傳送者就贏了。

共和國電腦科學公司（Republic Computer Science）創始人、前共和國全國委員會（Republican national Committee）僱員阿扎裡亞斯·雷達（Azarias Reda）說：“資源不足以（像在資料經紀公司一樣）在國家層面進行同樣的安全審計。”全國性的運動有預算和意識，但低於這個水平，指望（安全）是不公平的。”

民主黨全國委員會和全國選舉委員會擁有最大的選民資料庫，可以說在確保資訊保安方面做得不錯。雷達說，在RNC任職期間，他看到該組織引進了滲透測試人員，並利用他們的發現來改變安全性。但風險依然存在。去年12月，總統候選人伯尼·桑德斯（Bernie Sanders）和希拉里·克林頓（Hillary Clinton）在一名桑德斯（Sanders）的工作人員訪問克林頓的專有資訊時，就DNC資料發生爭執。這起事件是第三方軟體故障的直接結果，表明即使保護良好的資料庫也可能意外暴露。

即使保護良好的資料庫也可能意外地暴露

一些選民資料甚至已經出現在黑暗的網路上。誠然，競選活動，因此地下市場藏匿者，無法獲得社會安全號碼，但儘管如此，暴露的資訊可能被用來進行網路釣魚攻擊，或透過正確回答密碼問題打入選民的線上帳戶。在最壞的情況下，美國的每一位選民都可能擁有從襯衫尺碼到愛好，再到年收入和選民歷史的各種資料。但即使這種可能性隱約可見，候選人及其選民似乎也不會太擔心網路安全，除非出現大規模的資料洩漏。

魯賓斯坦說：“最近發生的這些資料洩露事件並不足以引起公眾的強烈**。”[但是]如果一個非常大的資料操作被駭客入侵，而一個全面的操作被駭客竊取或拿走，這可能會引起註意。人們將第一次看到這些檔案有多麼廣泛，你可以想象，在某個時候會發生這種情況。”

一個不幸的現實是，除非這個假設性的大漏洞將所有選民資料推到網際網路上，否則任何事情都不可能改變。也就是說，除非選民把這個問題政治化，從而迫使政客們要求更徹底的安全。也許只有把競選活動想要爭取的人選出來的可能性，才能帶來選民應得的網路安全變化。