Começando em agosto de 2021, um ciberataque expôs os dados particulares de quem se registrou para votar no Reino Unido entre 2014 e 2022. Não foi detectado até outubro de 2022, conforme informou hoje a Comissão Eleitoral do Reino Unido. Além disso, também foi possível aos invasores acessar dados de eleitores que mantinham seus dados em sigilo, de acordo com a BBC.
A Comissão Eleitoral comunicou anteriormente em X que desejava parar o ataque e avaliar o seu alcance, bem como reforçar os seus sistemas e entrar em contacto com o Centro Nacional de Segurança Cibernética e a Autoridade do Comissário de Informação do Reino Unido.
A maior parte dos dados já estava no domínio público, a Comissão Eleitoral disse, mas há ainda o perigo de aqueles cujos dados foram extraídos do Reino Unido’s watchdog de eleições independentes. Os hackers ganharam acesso a servidores contendo backups de dados de inscrição de eleitores, e-mails da comissão e seus sistemas de controle. A comissão destaca que os dados dos servidores de e-mail são um maior perigo, pois eles podem incluir informações confidenciais de emails e seus anexos.
A Comissão não guardou os dados dos endereços de eleitores estrangeiros nem os registros de quem se inscreveu de forma anônima. O alerta destacou que os dados do cadastro eleitoral, que incluem nomes, endereços e outros detalhes privados, têm um risco menor. Todavia, criminosos cibernéticos podem relacionar essas informações com outras para “deduzir padrões de comportamento ou descobrir e traçar o perfil de pessoas”.
O grupo de fiscalização das eleições não tem certeza do que arquivos foram acessados, de acordo com o CEO da Comissão Eleitoral do Reino Unido, Shaun McNally, relatado na BBC. O presidente John Pullinger afirmou que o ataque foi “muito sofisticado” mas não conseguiram alterar ou apagar qualquer informação. A comissão ainda não tem certeza de quem foi o autor do ataque, de acordo com um segmento em X.
Se você se preocupa com o impacto que isso pode ter sobre as eleições anteriores ou futuras no Reino Unido, o Sr. McNally não demonstra qualquer preocupação. Segundo ele, “os elementos-chave” do procedimento democrático do Reino Unido têm sua base em “documentos em papel e contagem manual”, o que torna difícil para “um ataque cibernético interferir na operação”.
A Comissão Eleitoral do Reino Unido afirma que não há necessidade de tomar medidas urgentes. Entretanto, se você se inscreveu para votar entre 2014 e 2022 e acredita que seus dados foram afetados pelo ataque, ela recomenda que você fique atento a sinais de que suas informações estejam sendo usadas sem o seu consentimento.