A Comissão Eleitoral do Reino Unido revelou na terça-feira (08/08/2023) um ataque cibernético aos seus sistemas que passou despercebido por mais de um ano, permitindo que os dados de 40 milhões de pessoas fossem vazados.
“O incidente foi identificado em outubro de 2022, depois que detectamos atividades suspeitas em nossos sistemas”, disse o regulador. “Ficou claro que atores hostis haviam acessado os sistemas pela primeira vez em agosto de 2021”.
A invasão possibilitou o acesso não autorizado aos servidores da Comissão que hospedavam e-mail e cópias dos registros eleitorais que mantém para fins de pesquisa. A identidade dos invasores ainda é desconhecida.
Os dados vazados incluíam o nome e o endereço de qualquer pessoa no Reino Unido que se registrou para votar entre 2014 e 2022.
Não está claro por que a divulgação foi adiada por mais 10 meses, mas a Comissão disse à BBC e ao The Guardian que isso foi feito para interromper o acesso, investigar a extensão da violação e impor medidas de segurança.
A Comissão também observou que os dados vazados podem ser combinados com outros detalhes que já estão disponíveis no domínio público para “inferir padrões de comportamento ou identificar e criar perfis das pessoas”.
Ela também enfatizou que o ataque não tem impacto no processo eleitoral ou no status de registro eleitoral, e que os dados armazenados em seus servidores de e-mail são improváveis de representar um risco para as pessoas, a menos que alguma informação sensível tenha sido compartilhada nessas mensagens.
Gostou deste artigo? Nos siga para mais conteúdo que postamos.
Deixe uma resposta