regne Unit
Pirates informàtics accedeixen al cens electoral del Regne Unit
El ciberatac es va produir almenys des de l’agost de 2021 fins a l’octubre de 2022, quan va ser detectat
El nom, adreça i altres dades dels votants inscrits del 2014 al 2022 van quedar al descobert
El Regne Unit va patir un ciberatac que va posar al descobert les dades del cens electoral entre el 2014 i el 2022.
La Comissió Electoral britànica ha revelat aquest dimarts en un comunicat que “actors hostils” van aconseguir penetrar als servidors que contenen el seu correu electrònic, els sistemes de control i les còpies del cens de votants.
La bretxa de seguretat va ser detectada l’octubre passat, però els hackers haurien accedit per primera vegada als sistemes de l’autoritat electoral a l’agost de 2021. La nota no precisa quan es va poder aturar l’accés dels pirates informàtics als seus servidors, però assegura que tan bon punt es va descobrir la intromissió van prendre mesures per protegir els seus sistemes i les dades personals. “La Comissió ha treballat amb especialistes en seguretat per investigar l’incident i hem pres mesures per protegir els nostres sistemes i reduir el risc d’atacs futurs”, afirma el comunicat.
Els atacants van poder accedir a còpies de referència dels padrons electorals, conservades per la Comissió amb finalitats d’investigació i per permetre la comprovació de la permissibilitat de les donacions polítiques. Els registres als que van poder accedir en el moment del ciberatac inclouen el nom i l’adreça de qualsevol persona del Regne Unit que s’hagués registrat per votar entre el 2014 i el 2022. També inclou els noms dels inscrits com a votants estrangers, tot i que en aquest cas no hi havia la seva adreça. Els registres tampoc incloïen les dades dels inscrits de manera anònima per motius de seguretat. El sistema de correu electrònic de la Comissió també va ser accessible durant l’atac.
L’organisme subratlla que les infraccions de dades no representen per elles mateixes un risc elevat per a les persones, tot i que alerta que “combinades amb altres dades de domini públic, com les que els individus decideixen compartir”, poden ser utilitzades per “inferir patrons de comportament o per identificar o perfilar individus”.
Segons el comunicat, l’atac “no ha repercutit en el procés electoral, no ha afectat els drets ni l’accés al procés democràtic de cap persona, ni ha afectat l’estatus electoral de ningú”. Al sistema vulnerat tampoc s’hi emmagatzema la informació relacionada amb donacions i/o préstecs a partits polítics.
La nota assegura que les persones inscrites al cens no han de prendre “cap acció immediata” però recomana que estiguin amatents a “l’ús o filtració no autoritzada de les seves dades personals”.
La Comissió Electoral entén la “preocupació” que pot causar aquest incident i demana “disculpes” als afectats.
L’Oficina del Comissari d’Informació, responsable de la protecció de dades al Regne Unit, ha obert una investigació del cas.
