Um ataque cibernético direcionado à Comissão Eleitoral britânica resultou na exposição de dados de milhões de eleitores no Reino Unido. A campanha maliciosa, cujos autores ainda não foram revelados, foi detalhada pelo órgão independente na terça-feira (8).
A entidade revelou que o ataque cibernético foi inicialmente detectado em outubro de 2022, quando atividades suspeitas foram identificadas no sistema. No entanto, a invasão já havia começado em agosto de 2021, permitindo que os hackers tivessem acesso não autorizado aos arquivos por mais de um ano.
A Comissão Eleitoral lamentou a demora em descobrir a ação dos invasores, mas destacou que “o ataque não teve impacto no processo eleitoral, não comprometeu os direitos nem o acesso ao processo democrático de nenhum indivíduo, e também não afetou o registro eleitoral de ninguém”. Além disso, ressaltou que a maior parte dos dados acessados já eram de conhecimento público.
A divulgação tardia do ciberataque pelos dados eleitorais dos cidadãos britânicos foi justificada pelo órgão devido à necessidade de tomar medidas para interromper a invasão e avaliar sua extensão. A investigação contou com a colaboração do Centro Nacional de Segurança Cibernética e do Gabinete do Comissário de Informação do Reino Unido, além de especialistas externos.
Quais Dados Foram Comprometidos?
Os invasores tiveram acesso a informações como nomes, endereços de e-mail e residenciais, números de telefone, conteúdos de formulários online preenchidos e imagens enviadas como anexos de e-mails, entre outros. Os dados pertencem aos eleitores que se registraram para votar entre os anos de 2014 e 2022.
Pessoas estrangeiras que se cadastraram para votar também tiveram seus nomes expostos, embora seus endereços não tenham sido divulgados. Por outro lado, aqueles que optaram pelo registro anônimo tiveram suas informações preservadas. Estima-se que cerca de 40 milhões de indivíduos foram afetados por essa invasão.