网络安全公司 UpGuard 最近发现,加拿大政治数据公司 AggregateIQ(AIQ)一个大型代码库暴露在网上可供在线下载,这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用的政治数据和工具。

AIQ 泄露的数据揭露美国大选丑闻

暴露的数据揭露了 AIQ 与“剑桥分析”(Cambridge Analytica)之间的联系,AIQ 还与美国保守派政治家泰德·克鲁兹和德克萨斯州州长格雷格·雅培之间存在关联。据美国科技博客Gizmodo报道,这些数据还暴露了 AIQ 与乌克兰钢铁巨头塔鲁塔之间的联系。

暴露的数据库托管在  AQI 的子域名上,并使用了自定义版的 Gitlab(Git开源仓库),网址为  gitlab.aggregateiq.com/。当在地址栏输入该地址,Gitlab 会提醒用户注册查看内容,实际上只需要填写 Email  地址就可以免费注册,之后就可完全下载 AggregateIQ Gitlab  子域名上几十个独立代码库的内容。这些代码库似乎能整合大量美国公民个人数据,衡量如何影响这些个人或向其推送广告,甚至追踪他们的互联网浏览行为。

UpGuard   指出,代码库暴露的是一套复杂的应用程序、数据管理程序、广告追踪工具和信息数据库,而将这些结合在一起就可通过各种方法影响个人,包括电话、电子邮件、政治网站、志愿者游说和  Facebook 广告等方式。此外,这些工具也暴露了访问其它 AIQ  资产的大量凭证、密钥、哈希表、用户名和密码,恶意攻击者可利用这些数据访问数据库、社交媒体账号和亚马逊 AWS 存储库,目前这些文件已被撤下线。

“Ripon”软件平台

怀利指出,AIQ  与 “剑桥分析”关系紧密,这两家公司在收集选民信息上使用了相同的技术。AIQ  在 2016 年美国大选期间卖给客户的数据收集技术正是由  AIQ开发的。 AIQ 为“剑桥分析”创建了一款名为“Ripon”的软件平台。Ripon  以美国共和党的诞生地威斯康星州的瑞盆镇(Ripon)命名。美国2016年共和党总统候选人克鲁兹在竞选中曾使用 Ripon,但据匿名消息人士向  Gizmodo透露,该平台从未真正发挥作用。AIQ 是该平台的唯一负责人,但该公司与“剑桥分析”签订了一份保密协议。

AIQ公司的由来

“剑桥分析”的前员工克里斯多夫·怀利向《观察家报》爆料,没有他,AIQ就不会存在。他作为 SCL(剑桥分析的母公司)的研究总监时,SCL需要迅速拓展技术能力,于是怀利联系了大量曾与他共事的人,包括他的前雇主杰夫·西尔维斯特(Jeff Silvester)。西尔维斯特之后与其商业伙伴扎克·马辛厄姆创办了 AIQ 公司,以执行 SCL 公司和“剑桥分析”的项目。

从本质上讲,AIQ  就是为想要从事 SCL 项目,但却不愿意搬离伦敦的人设立的加拿大实体。这就是 AIQ 的创立初衷,最初用于分担 SCL  和剑桥分析项目业务。2017年3月,《观察家报》开始调查“剑桥分析”与 AIQ 之间的联系时,“剑桥分析”在官网上删除了“SCL  加拿大”和马辛厄姆的电话号码,并称 AIQ 是前 IT 承包商。

据《观察者报》的记者罗尔·凯德瓦德尔报道,“剑桥分析”的母公司 SCL  Elections 永久地拥有 AIQ 的知识产权,这有助于进一步说明泄露数据的重要性。“剑桥分析”和 AIQ  可能是独立运营的两家公司,但这两者工作联系似乎太过紧密,Ripon 软件平台就能说明这一点。

AIQ与“剑桥分析”利用英国脱欧牟利

“剑桥分析”近日被曝非法收集并滥用逾5000万 Facebook 用户数据助推美国共和党竞选,目前已在接受美国的审查。

据美联社报道,“剑桥分析”和  AIQ 均因参与英国脱欧而饱受批评。怀利和曾加入支持脱欧团队的志愿者森尼向英国媒体透露,英国官方的脱欧游说组织“Vote  Leave”在脱欧公投期间超额使用资金,非法向 AIQ 购买数据,英国当局正在展开调查。AIQ 暴露的文件提到英国官方的脱欧游说组织“Vote  Leave 和“英国老兵(Veterans for Britain)”。

按照竞选法律规定,Vote  Leave 在脱欧公投上最多能花费700万英镑,但实际上 Vote Leave 将 40%  的预算用在了 AIQ 公司上;但据森尼等人所述,当花销达到 700 万限额之后,Vote Leave 将额外 62.5  万英镑捐给了一名学习时尚设计的学生格莱姆斯,格莱姆斯创立了一家小型的非官方脱欧团体 BeLeave。曾协助 BeLeave 运作的森尼指出,收到  Vote Leave 的捐款后,BeLeave 将这些钱全部转给了AIQ。除了通过 BeLeave 转账之外,Vote Leave  还向“英国老兵”脱欧组织捐助了 10 万英镑,之后这笔钱也被转给了 AIQ。

一位不愿透露姓名的克鲁兹前助手向媒体透露,克鲁兹竞选团队最初并未意识到“剑桥分析”利用 AIQ 开发了 Ripon 平台。

与此同时,这些文件揭露了外国公民干预2016美国大选的另一种方式。在某些情况下,外国公民干预美国选举是非法的,美国法律规定,外国公民不得直接或间谍参与政治活动的决策过程。

美国时间3月26日上午,美国政府监察组织 Common Cause 向美国司法部(DOJ)和美国联邦选举委员会(FEC)提起诉讼,指控剑桥分析不顾其顾问的反对,利用外国公民为美国竞选提供建议,这明显违反了美国法律。

Common Cause 政策与诉讼副总裁保罗·瑞恩表示,目前尚不清楚 AIQ 的干涉行为是否违反了美国选举法。他并不清楚编写代码创建竞选所用的软件平台是否上升到违反美国选举法的程度。

一次因疏忽而导致的数据泄露事件可能会暴露潜在影响选民的工具,也许还会暴露数百万选民的隐私,存在被恶意攻击者利用的可能性。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。