Leva três anos para recuperação após hack chinês, diz comissão eleitoral

A comissão eleitoral do Reino Unido revelou que foram necessários três anos e pelo menos £250.000 para se recuperar completamente de um hack que expôs os dados privados de 40 milhões de eleitores a ciberespiões chineses.

O ataque ocorreu em agosto de 2021 através de uma falha de segurança no Microsoft Exchange, que já estava sendo explorada por suspeitos de espionagem chinesa em todo o mundo. Apesar de meses de avisos, a comissão não aplicou a correção de segurança necessária.

Os hackers tiveram acesso ao registro eleitoral completo com nomes e endereços de todos os eleitores britânicos, além de poderem ler todos os e-mails da comissão. A invasão só foi descoberta em outubro de 2022 durante uma atualização do sistema de senhas.

O novo CEO Vijay Rangarajan admitiu que "erros enormes" foram cometidos, incluindo falhas básicas de segurança como más práticas de senhas e ignorar conselhos do Centro Nacional de Segurança Cibernética. A comissão foi publicamente repreendida, mas não houve multas.

Embora não haja evidência de que as eleições tenham sido afetadas, a comissão ainda não sabe o que os hackers fizeram ou quais informações podem ter sido baixadas. Rangarajan admitiu que os invasores poderiam ter causado grandes disruptions durante as eleições.

A China nega qualquer envolvimento no ataque. A comissão eleitoral agora passou nas certificações de segurança cibernética do governo e está gastando significativamente mais em segurança digital.