La Comisión Electoral del Reino Unido dice que parte de la información personal de alrededor de 40 millones de votantes quedó expuesta durante más de un año. La agencia, que regula las elecciones en el país, dijo que era el objetivo de un “ataque cibernético complejo”. Primero detectó actividad sospechosa en su red en octubre de 2022, pero dijo que los intrusos obtuvieron acceso a sus sistemas por primera vez en agosto de 2021.
Los perpetradores encontraron una forma de acceder a los servidores de la Comisión Electoral, que alojaban los sistemas de control y correo electrónico de la agencia, así como copias de los registros electorales. Los detalles de donaciones y préstamos a partidos políticos registrados y activistas sin partidos no se vieron afectados, ya que se almacenan en un sistema separado. La agencia no conserva los detalles de los votantes anónimos ni las direcciones de los electores en el extranjero registrados fuera del Reino Unido.
Los datos expuestos incluían los nombres y direcciones de los residentes del Reino Unido que se registraron para votar entre 2014 y 2022, junto con los que están registrados como votantes en el extranjero. También se expuso la información proporcionada a la comisión a través de correo electrónico y formularios web.
«Sabemos que se podía acceder a estos datos, pero no hemos podido determinar si los atacantes leyeron o copiaron los datos personales que se encuentran en nuestros sistemas», dijo la comisión. La agencia confirmó a que el ataque podría haber afectado a unos 40 millones de votantes. , había 46,6 millones de registros electorales parlamentarios y 48,8 millones de registros electorales de gobiernos locales en diciembre de 2021.
La Comisión Electoral tuvo que adoptar varias medidas antes de desvelar el hackeo. Tuvo que bloquear a los «actores hostiles», analizar el posible alcance de la violación e implementar más medidas de seguridad para evitar que suceda una situación similar en el futuro.
Los datos en los registros electorales son limitados y gran parte de ellos ya son de dominio público, dijo la agencia. Como tal, los funcionarios no creen que los datos por sí mismos representen un riesgo importante para las personas. Sin embargo, advirtió la agencia, es posible que la información «pueda combinarse con otros datos de dominio público, como los que las personas eligen compartir, para inferir patrones de comportamiento o para identificar y perfilar a las personas».
La Comisión Electoral también señaló que no hubo impacto en la seguridad electoral del Reino Unido como resultado del ataque. «Los datos a los que se accede no afectan la forma en que las personas se registran, votan o participan en los procesos democráticos», dijo. «No tiene impacto en la gestión de los registros electorales o en la realización de las elecciones. El proceso democrático del Reino Unido está significativamente disperso y sus aspectos clave siguen estando basados en la documentación y el conteo en papel. Esto significa que sería muy difícil usar un sistema cibernético». -atacar para influir en el proceso».