Το hack άφησε εκτεθειμένα την πλειοψηφία των δεδομένων των ψηφοφόρων του Ηνωμένου Βασιλείου για περισσότερο από ένα χρόνο

Η Εκλογική Επιτροπή του Ηνωμένου Βασιλείου έχει


ότι ορισμένες προσωπικές πληροφορίες περίπου 40 εκατομμυρίων ψηφοφόρων παρέμειναν εκτεθειμένες για περισσότερο από ένα χρόνο. Η υπηρεσία – η οποία ρυθμίζει και τις εκλογές στη χώρα – είπε ότι ήταν στόχος μιας «σύνθετης κυβερνοεπίθεσης». Εντόπισε για πρώτη φορά ύποπτη δραστηριότητα στο δίκτυό της τον Οκτώβριο του 2022, αλλά είπε ότι οι εισβολείς απέκτησαν για πρώτη φορά πρόσβαση στα συστήματά της τον Αύγουστο του 2021.

Οι δράστες βρήκαν έναν τρόπο πρόσβασης στους διακομιστές της Εκλογικής Επιτροπής, οι οποίοι φιλοξενούσαν τα συστήματα ηλεκτρονικού ταχυδρομείου και ελέγχου της υπηρεσίας, καθώς και αντίγραφα των εκλογικών καταλόγων. Οι λεπτομέρειες των δωρεών και των δανείων προς εγγεγραμμένα πολιτικά κόμματα και μη κομματικούς ακτιβιστές δεν επηρεάστηκαν, καθώς αυτά αποθηκεύονται σε ξεχωριστό σύστημα. Το πρακτορείο δεν διατηρεί τα στοιχεία των ανώνυμων ψηφοφόρων ή τις διευθύνσεις των υπερπόντιων εκλογέων που είναι εγγεγραμμένοι εκτός του Ηνωμένου Βασιλείου.

Τα δεδομένα που αποκαλύφθηκαν περιελάμβαναν τα ονόματα και τις διευθύνσεις των κατοίκων του Ηνωμένου Βασιλείου που εγγράφηκαν για να ψηφίσουν μεταξύ 2014 και 2022, μαζί με αυτούς που είναι εγγεγραμμένοι ως ψηφοφόροι στο εξωτερικό. Οι πληροφορίες που παρέχονται στην επιτροπή μέσω email και διαδικτυακών φορμών εκτέθηκαν επίσης.

«Γνωρίζουμε ότι αυτά τα δεδομένα ήταν προσβάσιμα, αλλά δεν μπορέσαμε να εξακριβώσουμε εάν οι επιτιθέμενοι διάβασαν ή αντέγραψαν προσωπικά δεδομένα που διατηρούνται στα συστήματά μας», ανέφερε η επιτροπή. Το πρακτορείο επιβεβαίωσε




ότι η επίθεση θα μπορούσε να έχει επηρεάσει περίπου 40 εκατομμύρια ψηφοφόρους.


σημειώθηκαν 46,6 εκατομμύρια βουλευτικές εκλογικές εγγραφές και 48,8 εκατομμύρια εκλογικές εγγραφές τοπικής αυτοδιοίκησης τον Δεκέμβριο του 2021.

Η Εκλογική Επιτροπή


έπρεπε να λάβει πολλά μέτρα πριν αποκαλύψει το hack. Έπρεπε να αποκλείσει τους «εχθρικούς παράγοντες», να αναλύσει την πιθανή έκταση της παραβίασης και να λάβει περισσότερα μέτρα ασφαλείας για να αποτρέψει μια παρόμοια κατάσταση στο μέλλον.

Τα δεδομένα στους εκλογικούς καταλόγους είναι περιορισμένα και πολλά από αυτά βρίσκονται ήδη στον δημόσιο τομέα, ανέφερε η υπηρεσία. Ως εκ τούτου, οι αξιωματούχοι δεν πιστεύουν ότι τα δεδομένα από μόνα τους αντιπροσωπεύουν μεγάλο κίνδυνο για τα άτομα. Ωστόσο, προειδοποίησε η υπηρεσία, είναι πιθανό ότι οι πληροφορίες “θα μπορούσαν να συνδυαστούν με άλλα δεδομένα στο δημόσιο τομέα, όπως αυτά που επιλέγουν να μοιραστούν τα άτομα, για να συναγάγουν πρότυπα συμπεριφοράς ή να ταυτοποιήσουν και να προφίλ ατόμων”.

Η Εκλογική Επιτροπή σημείωσε επίσης ότι δεν υπήρξε καμία επίπτωση στην εκλογική ασφάλεια του Ηνωμένου Βασιλείου ως αποτέλεσμα της επίθεσης. «Τα δεδομένα στα οποία έχει πρόσβαση δεν επηρεάζουν τον τρόπο με τον οποίο οι άνθρωποι εγγράφονται, ψηφίζουν ή συμμετέχουν σε δημοκρατικές διαδικασίες», ανέφερε. “Δεν έχει καμία επίδραση στη διαχείριση των εκλογικών καταλόγων ή στη διεξαγωγή των εκλογών. Η δημοκρατική διαδικασία του Ηνωμένου Βασιλείου είναι σημαντικά διασκορπισμένη και βασικές πτυχές της παραμένουν βασισμένες σε έντυπη τεκμηρίωση και καταμέτρηση. Αυτό σημαίνει ότι θα ήταν πολύ δύσκολο να χρησιμοποιηθεί ένας κυβερνοχώρος -επίθεση για να επηρεάσει τη διαδικασία».