Brytyjska Komisja Wyborcza ogłosiła, iż doszło do rozległego naruszenia danych, które ujawniło informacje osobowe osób zarejestrowanych do głosowania w Wielkiej Brytanii między 2014 a 2022 rokiem.
Ujawnienie miało miejsce po upływie dziesięciu miesięcy od pierwszego wykrycia tego naruszenia przez Komisję i dwóch latach od wystąpienia pierwotnego ataku, co budzi pytania o powód opóźnienia w ujawnieniu incydentu opinii publicznej.
W „komunikacie o incydencie związanym z cyberatakami”, Komisja donosi, iż wyciek danych został wykryty po raz pierwszy w październiku 2022 roku, jednak od tego czasu dowiedziano się, iż hakerzy uzyskali nieuprawniony dostęp do systemów już w sierpniu 2021 roku.
W wyniku tego cyberataku, cyberprzestępcy uzyskali dostęp do serwerów należących do agencji rządowej, na których przechowywane były skrzynki pocztowe, systemy monitoringu oraz kopie rejestrów wyborczych.
„Przez to włamanie uzyskali dostęp do kopii podstawowych rejestrów wyborczych, które Komisja przechowywała w celach badawczych, umożliwiając również kontrolę legalności przekazów politycznych” – czytamy w powiadomieniu o naruszeniu danych.
„Rejestry, do których włamywano się w czasie tego ataku, zawierają imiona, nazwiska i adresy wszystkich osób zarejestrowanych do głosowania w Wielkiej Brytanii w latach 2014-2022, a także imiona zarejestrowanych wyborców spoza kraju”.
Jednakże ujawnione rejestry wyborcze nie obejmują danych osobowych osób, które zarejestrowały się anonimowo.
Komisja Wyborcza stwierdza, iż wyciek informacji dotyczących wyborców obejmuje:
Dane osobowe zawarte w systemie skrzynek pocztowych Komisji:
- Imiona i nazwiska
- Adresy e-mail (osobiste i/lub służbowe)
- Adresy domowe, jeżeli były podane w formularzach online lub wiadomościach e-mail
- Numery kontaktowe (osobiste i/lub służbowe)
- Treść przesłanych formularzy online i wiadomości e-mail, mogących zawierać dane osobowe
- Wszelkie załączone osobiste zdjęcia przesłane do Komisji
Dane osobowe zawarte w wpisach do Rejestrów Wyborców:
- Imiona i nazwiska.
- Adresy zamieszkania podane w wpisach do rejestru.
- Daty osiągnięcia przez osoby pełnoletności w danym roku.
- Podczas ataku cyberprzestępcy uzyskali dostęp do serwera pocztowego Komisji, odkrywając całą wewnętrzną i zewnętrzną komunikację agencji.
Komisja twierdzi, iż incydent nie wpłynął na żadne wybory ani proces rejestracji wyborców. Agencja minimalizuje skalę ataku, argumentując, iż żadne wpisy w rejestrach wyborczych nie uległy zmianie i wiele z nich jest już dostępne publicznie. Jednakże tylko imiona i adresy wyborców są ogólnie dostępne w publicznych rejestrach w Wielkiej Brytanii. Inne przecieki, takie jak numery telefonów czy adresy e-mail, mogą być cenne dla przestępców internetowych, którzy wykorzystają je w celach bardziej ukierunkowanych, takich jak ataki typu phishing lub kradzież tożsamości.
W związku z tym wszyscy wyborcy w Wielkiej Brytanii powinni być czujni na potencjalne próby wyłudzenia informacji, szczególnie za pośrednictwem wiadomości phishingowych, które mają na celu pozyskanie dodatkowych poufnych danych, takich jak hasła, numery kont bankowych czy informacje finansowe.
W przypadku otrzymania podejrzanych e-maili zaleca się nieklikanie w żadne łącza; zamiast tego zaleca się skontaktowanie się telefonicznie z rzekomym nadawcą, aby potwierdzić autentyczność wiadomości e-mail.
Centralny Rejestr Wyborców w Polsce już ruszył
4 sierpnia 2023 wszedł w życie Centralny Rejestr Wyborców, zastępując blisko 2,5 tysiąca oddzielnych baz wyborczych na poziomie gminnym. W tej nowej bazie każdy zarejestrowany wyborca jest przypisany do określonego obwodu i okręgu wyborczego. Centralny Rejestr Wyborców będzie dostępny i obsługiwany w czasie rzeczywistym przez gminy oraz instytucje wyborcze. Obywatele mają możliwość korzystania z funkcjonalności tej bazy poprzez zalogowanie się dzięki profilu zaufanego na portalu gov.pl.
Decyzję o stworzeniu Centralnego Rejestru Wyborców poprzedziła zmiana w Kodeksie Wyborczym na początku tego roku. Według ministerstwa, rozproszona struktura baz danych wyborców generowała wiele problemów w związku z organizacją wyborów oraz zagadnieniami wyborczymi. Przede wszystkim dotyczyło to możliwości wyboru przez wyborców stałego miejsca głosowania w gminie, które różniło się od miejsca zameldowania oraz możliwości zmiany miejsca głosowania na konkretne wybory. Była także przeszkodą w organizacji wyborów dla obywateli przebywających za granicą. Dodatkowo, istniało ryzyko niezgodności danych wyborców z powodu ich wielokrotnego powtarzania się w różnych bazach danych.