Começando em agosto de 2021, o Reino Unido enfrentou um ciberataque que expôs os dados pessoais das pessoas que se inscreveram para votar entre 2014 e 2022. Infelizmente, o ataque não foi detectado até outubro de 2022, segundo a Comissão Eleitoral do Reino Unido. Além disso, os agressores teriam acesso a informações de eleitores que tinham optado por manter seus dados fora dos registros oficiais, de acordo com a BBC.
A Comissão Eleitoral afirmou no X (antes no Twitter) que decidiu informar sobre o atraso para que o mesmo parasse e para que fosse possível avaliar a amplitude do ocorrido, assim como para reforçar suas medidas de segurança e entrar em contato com o Centro Nacional de Segurança Cibernética e o Escritório do Comissário de Informação do Reino Unido.
A Comissão Eleitoral informou que uma grande quantidade de dados já se encontrava na esfera pública, mas ainda há possibilidade de ameaça para aqueles cujos registros foram retirados do serviço de monitoramento independente do Reino Unido. Os invasores ainda têm acesso a servidores que abrigam cópias dos dados de inscrição dos eleitores, e-mails da comissão e seus sistemas de controle. É importante destacar que os dados do servidor de e-mail são particularmente vulneráveis, pois podem conter detalhes sigilosos dentro dos e-mails ou anexos.
O alerta informou que os detalhes do registro eleitoral, que compreendem nomes, endereços e outros dados pessoais, não apresentam grande risco. No entanto, as pessoas mal-intencionadas podem cruzar esses dados com outras informações para “deduzir padrões de conduta ou identificar e perfilar pessoas”. Por sorte, a comissão não preservou dados de endereços de eleitores estrangeiros ou de eleitores anônimos.
O grupo de vigia eleitoral não tem certeza dos arquivos que foram acedidos, de acordo com informações do CEO da Comissão Eleitoral do Reino Unido, Shaun McNally, divulgadas na BBC. O presidente da Comissão, John Pullinger, disse que o ataque era “muito sofisticado”, mas os hackers não puderam alterar ou eliminar qualquer dados. A comissão também não sabe quem são os atacantes, de acordo com um segmento no X.
Se estiver inquieto em relação ao impacto que isso pode ter nos pleitos passados ou futuros no Reino Unido, o Dr. McNally não parece muito alarmado. Sobre o assunto, ele declarou ao The Guardian que, devido ao processo democrático do Reino Unido estar ancorado em documentos impressos e recontagem, seria difícil para “uma invasão cibernética alterar o processo”.
A Comissão Eleitoral do Reino Unido declara que não é preciso nenhuma medida a ser tomada de imediato. No entanto, se você se inscreveu para votar entre 2014 e 2019 e acredita que seus dados podem ter sido alvo do ataque, a comissão aconselha que você fique atento a quaisquer sinais de que suas informações estejam sendo usadas sem o seu consentimento.
