Britský úřad pro dohled nad volbami odhalil, že se stal obětí »komplexního kybernetického útoku«, který mohl zasáhnout miliony voličů. Volební komise uvedla, že se blíže nespecifikovaným »nepřátelským aktérům« podařilo získat přístup ke kopiím volebních seznamů, a to od srpna 2021, zveřejnila BBC s tím, že hackeři se rovněž nabourali do jejích e-mailů a »kontrolních systémů«, přičemž útok byl odhalen až v říjnu loňského roku.
Úřad pro ochranu osobních údajů varoval občany, aby si dávali pozor na neoprávněné využívání svých údajů. Ve veřejném oznámení komise uvedla, že hackeři získali přístup ke kopiím registrů, které měla k dispozici pro výzkumné účely a pro provádění kontrol politických dárců.
Výkonný ředitel Shaun McNally uvedl, že komise ví, do kterých jejích systémů měli hackeři přístup, ale nemůže »přesvědčivě« určit, ke kterým souborům se mohli dostat.
Úřad pro ochranu osobních údajů uvedl, že informace, které měl v době útoku k dispozici, zahrnovaly jména a adresy lidí ve Spojeném království, kteří se zaregistrovali k volbám v letech 2014 až 2022.
Patří mezi ně i ti, kteří si zvolili, že jejich údaje nebudou vedeny v otevřeném registru, který není přístupný veřejnosti, ale lze jej pořídit například u agentur poskytujících úvěrové reference.
Přístup k údajům zahrnoval také jména – nikoli však adresy – voličů ze zámoří, dodal úřad.
Podle komise je obtížné přesně odhadnout, kolika lidí se to mohlo týkat, ale odhaduje, že seznam pro každý rok obsahuje údaje o přibližně 40 milionech lidí.
Úřad dodal, že osobní údaje vedené v registrech – jméno a adresa – samy o sobě nepředstavují »vysoké riziko« pro jednotlivce, ačkoli je možné, že by mohly být kombinovány s dalšími veřejnými informacemi za účelem »identifikace a profilování jednotlivců«.
Úřad neuvedl, kdy přesně byl přístup hackerů do jejích systémů zastaven, ale uvedl, že byly zabezpečeny co nejdříve po zjištění útoku v říjnu 2022. Na vysvětlenou, proč útok nezveřejnil dříve, úřad uvedl, že nejprve musel zastavit přístup hackerů, prozkoumat rozsah incidentu a zavést další bezpečnostní opatření.
Úřad komisaře pro informace, který je ve Spojeném království zodpovědný za ochranu údajů, uvedl, že případ urychleně vyšetřuje. Místopředsedkyně labouristů Angela Raynerová uvedla: »Tento závažný incident musí být plně a důkladně vyšetřen, aby bylo možné se z něj poučit.«
Zasahování hackerů do voleb je jednou z největších obav demokratického světa, konstatovala BBC. Naštěstí v tomto případě podle komise kybernetičtí útočníci neovlivnili žádné volby ani nezničili úplně registrační status. Stále se ale jedná o závažné narušení a povaha útoku je výmluvná.
Pro zastánce britského manuálního volebního systému bude tento útok posílením argumentů proti používání elektronického hlasování v budoucnu. »Pero a papír se nedá hacknout,« říkají často.
Skutečnost, že hackeři byli uvnitř systémů volební komise od srpna 2021, naznačuje, že nešlo o kriminální hackerskou operaci, která by chtěla rychle vydělat peníze vydíráním. Šlo o trpělivého a zkušeného protivníka, který byl uvnitř nepozorovaně tak dlouho, upozornila BBC.
Tato operace vypadá jako sondážní operace, která hledá informace o demokratickém procesu ve Spojeném království a hledá slabá místa. Volební komise neuvedla, kdo za vším stojí.
(cik)