Attacco hacker alla Commissione Elettorale del Regno Unito, l'ammissione arriva con mesi di ritardo

La Commissione Elettorale del Regno Unito ha ammesso di essere stata vittima di una gravissima violazione che ha messo a repentaglio i dati personali di tutti coloro che si sono registrati al sistema elettorale del Regno Unito tra il 2014 e il 2022.

Stando alla nota ufficiale, la falla è stata scoperta nell'ottobre 2022 ma solo successivamente si è appreso che gli hacker erano penetrati nei sistemi già nell'agosto 2021: la comunicazione della Commissione giunge quindi con 10 mesi di ritardo dalla prima rilevazione dell'attacco e ben 2 anni dopo l'effettiva intrusione informatica, facendo sorgere interrogativi sui motivi di questo preoccupante silenzio.

Durante l'attacco i criminali informatici hanno avuto accesso ai server contenenti email, sistema di controllo e copie dei registri elettorali dell'agenzia governativa. "Sono riusciti ad accedere alle copie di riferimento dei registri, conservate dalla Commissione per fini di ricerca e per verificare la legittimità di donazioni politiche" si legge nella comunicazione della Commissione.

I file violati includono nome e indirizzo di chiunque nel Regno Unito si sia registrato per votare tra il 2014 e il 2022, oltre ai nominativi degli elettori britannici all'estero, ma non risultano coinvolti i dati di chi si è registrato in forma anonima. Durante l'attacco informatico, la casella di posta elettronica della Commissione è stata del tutto esposta, rendendo accessibili comunicazioni interne ed esterne.

La violazione del sistema di posta elettronica della Commissione ha permesso di trafugare:

• Nome e cognome
• Indirizzi email personali e di lavoro
• Indirizzo di residenza, se inserito in moduli web o email
• Recapiti telefonici personali e lavorativi
• Contenuto di moduli web e email, potenzialmente contenenti dati sensibili
• Eventuali immagini personali inviate alla Commissione

Inoltre, dai registri elettorali sono stati sottratti:

• Nome e ognome
• Indirizzo di residenza
• Data in cui la persona raggiunge la maggiore età e diritto di voto per quell'anno

La Commissione Elettorale evidenzia che la violazione non ha influito su elezioni o registrazioni, cercando inoltre di ridimensionare l'accaduto affermando che nessun voto è stato manomesso e gran parte delle informazioni era già di dominio pubblico: i registri elettorali pubblici del Regno Unito mostrano solo nome e indirizzo degli elettori, ma non altri dati, come numero di telefono ed email, che sono stati trafugati con la violazione e che rappresentano un'enorme quantità di informazioni riservate che potrebbero essere sfruttate per furto di identità, profilazione illecita, phishing mirato e altre attività malevole. La falla mette potenzialmente a rischio milioni di cittadini britannici.