Milhões de eleitores do Reino Unido tiveram seus dados expostos após a Comissão Eleitoral britânica ter sido alvo de ataque cibernético. Detalhes da campanha maliciosa, que não teve os autores divulgados, foram revelados pelo órgão independente na terça-feira (8).
Segundo a entidade, o ciberataque foi detectado pela primeira vez em outubro de 2022, após atividades suspeitas no sistema chamarem a atenção de especialistas. No entanto, a invasão começou em agosto de 2021, permitindo o acesso indevido dos criminosos virtuais aos arquivos por mais de um ano.
Os cidadãos que tiveram seus dados expostas devem ficar atentos ao uso indevido de suas informações.Fonte: Getty Images/Reprodução
A Comissão lamentou ter demorado a descobrir a ação dos invasores, mas ressaltou que "o ataque não teve impacto no processo eleitoral, não afetou os direitos ou o acesso ao processo democrático de nenhum indivíduo, nem afetou o registro eleitoral de ninguém". Além disso, afirmou que a maioria dos dados acessados já eram de domínio público.
O órgão também justificou o atraso na divulgação do ataque cibernético ao sistema dos dados eleitorais dos britânicos com a necessidade de medidas para interromper a invasão e avaliar sua extensão. O Centro Nacional de Segurança Cibernética e o Gabinete do Comissário de Informação do Reino Unido auxiliaram nas investigações, bem como especialistas externos.
Quais dados foram acessados?
Os invasores tiveram acesso a dados como nomes, endereços de e-mail e residencial, telefone, conteúdos de formulários online preenchidos e imagens enviadas ao órgão em anexos de e-mails, entre outros. As informações pertencem aos eleitores que se cadastraram para votar entre 2014 e 2022.
Estrangeiros que se registraram para votar também tiveram os nomes vazados, mas não seus endereços, enquanto quem escolheu o registro anônimo ficou com as informações preservadas. Estima-se que cerca de 40 milhões de pessoas tenham sido afetadas pela invasão.
Comissão Eleitoral do Reino Unido The Verge BBC