Um ataque cibernético que começou em agosto de 2021 expôs os dados pessoais de pessoas no Reino Unido que se registraram para votar entre 2014 e 2022. O ataque não foi detectado até outubro de 2022 , informou hoje a Comissão Eleitoral do Reino Unido. Os invasores também teriam acesso aos dados dos eleitores que optaram por manter seus dados fora das listas públicas de eleitores , de acordo com a BBC.
A Comissão Eleitoral disse no X (antigo Twitter) que esperou relatar o atraso para poder interromper o ataque e “avaliar a extensão do incidente”, bem como fortalecer seus sistemas e entrar em contato com o Centro Nacional de Segurança Cibernética e o Gabinete do Comissário de Informação do Reino Unido.
Muitos dos dados “já eram de domínio público”, escreveu a Comissão Eleitoral, mas ainda pode haver algum risco para aqueles cujos dados foram retirados do órgão independente de vigilância eleitoral do Reino Unido . Os hackers obtiveram acesso a servidores contendo cópias de dados cadastrais de eleitores, e-mails da comissão e seus sistemas de controle. Em particular, a comissão diz que os dados do servidor de e-mail são um risco maior, pois podem incluir detalhes confidenciais de texto ou anexos de e-mail.
Os dados do registro eleitoral, que contêm nomes, endereços e outros detalhes pessoais, são de menor risco, disse o aviso. Mas os malfeitores podem compará-los com outros dados para “inferir padrões de comportamento ou identificar e traçar o perfil de indivíduos”. Felizmente, nem as informações de endereço dos eleitores estrangeiros nem dos registrantes anônimos foram mantidos pela comissão.
O grupo de vigilância eleitoral não sabe ao certo quais arquivos foram acessados, segundo informações do CEO da Comissão Eleitoral do Reino Unido, Shaun McNally, publicadas na BBC . O presidente da comissão, John Pullinger, disse que o ataque foi “muito sofisticado”, mas que os hackers não conseguiram alterar ou excluir nenhuma informação. A comissão também não tem certeza de quem são os atacantes , de acordo com um tópico no X.
Se você está preocupado sobre como isso pode afetar as eleições anteriores ou futuras no Reino Unido, McNally não parece muito preocupado. Como os “aspectos-chave” do processo democrático do Reino Unido estão enraizados em “documentação e contagem em papel”, McNally disse ao The Guardian que seria difícil para “um ataque cibernético influenciar o processo”.
A Comissão Eleitoral do Reino Unido diz que uma ação imediata não é necessária. Mas se você acha que seus dados foram incluídos no ataque (ou seja, se você se registrou para votar entre 2014 e 2022), a comissão diz que você deve ficar atento a sinais de que suas informações estão sendo usadas sem sua permissão.
FONTE: THE VERGE