Birleşik Krallık seçim komisyonunun ihlal edildiğine dair raporlara ve bunun Birleşik Krallık’taki kayıtlı seçmenler için ne anlama geldiğine bir göz atıyoruz.
Birleşik Krallık Seçim Komisyonu, kayıtlı seçmen verilerinin bazı yönlerini ifşa etme potansiyeline sahip bir tavizle karşı karşıya kaldığını açıkladı. Bu verilerin çoğu zaten herkese açık olsa da, dikkate alınması gereken bazı gizlilik ve güvenlik endişeleri vardır.
Öncelikle neyin etkilendiğine bir göz atalım. Birleşik Krallık’ta Seçim Kütüğü (veya Kütüğü) denen bir şey vardır. Bu, Birleşik Krallık’ta ikamet eden tüm uygun kayıtlı seçmenlerin bir listesidir. Bu liste üç türe ayrılmıştır: tam, genel kayıt; düzenlenmiş sürüm; ve “vazgeçme” versiyonu.
Bilgi Komiserinin Ofisinden:
Tam kayıt yılda bir kez yayınlanır ve her ay güncellenir. Seçim ve referandumlarla ilgili amaçlar için ülke genelinde seçim kayıt memurları ve geri dönen memurlar tarafından kullanılır. Siyasi partiler, milletvekilleri ve halk kütüphaneleri de tam sicile sahip olabilir.
İşleriyle uğraşan sıradan insanlar tam sürüme erişemez. Kaydın düzenlenmiş versiyonu aşağıdaki gibi çalışır:
Düzenlenmiş sicil olarak da adlandırılan açık sicil, tam sicil ile aynı bilgileri içerir ancak seçimler veya referandumlar için kullanılmaz. Her ay güncellenir ve yayınlanır ve çok çeşitli amaçlarla herhangi bir kişi, kuruluş veya şirkete satılabilir. İşletmeler ve yardım kuruluşları tarafından adları ve adres ayrıntılarını kontrol etmek için kullanılır; kaydın kullanıcıları, doğrudan pazarlama firmalarını ve ayrıca çevrimiçi rehber firmalarını içerir.
Bu, insanların pazarlama listelerine veya “telefon numarası/kişi bulma” türündeki web sitelerine girmesinin bir yoludur. Bu, ara sıra CD-ROM’larda kapmak için bulacağınız türde bir veridir.
Kaydın “opt-out” versiyonu ayrıntılarınızı bu listeden çıkarır. Eskiden bilgilerinizi her güncellediğinizde manuel olarak devre dışı bırakmak zorundaydınız, ancak bu günlerde seçiminiz siz özellikle değiştirmeye karar vermedikçe aynı kalıyor.
Ne tehlikeye atıldı?
Seçim Komisyonu saldırıyla ilgili şunları söyledi:
Seçim Komisyonu bugün karmaşık bir siber saldırıya maruz kaldı ve Birleşik Krallık’ın demokratik sürecinin ve kurumlarının çevrimiçi düşman aktörler için bir hedef olmaya devam ettiğini vurguladı.
Olay, düzenleyicinin sistemlerinde şüpheli etkinlik tespit edilmesinin ardından Ekim 2022’de tespit edildi. Düşman aktörlerin sistemlere ilk olarak Ağustos 2021’de eriştiği anlaşıldı. Komisyon o zamandan beri sistemlerini araştırmak ve güvenliğini sağlamak için harici güvenlik uzmanları ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştı.
Saldırının bir parçası olarak, düşman aktörler, Komisyon tarafından araştırma amacıyla tutulan ve siyasi bağışlar üzerinde izin verilebilirlik kontrollerini etkinleştirmek için seçim kütüklerinin referans kopyalarına erişebildi. Siber saldırı sırasında tutulan kayıtlar, Birleşik Krallık’ta 2014 ile 2022 yılları arasında oy kullanmak için kayıtlı olan herkesin adı ve adresinin yanı sıra denizaşırı seçmen olarak kayıtlı olanların adlarını içerir. Kayıtlar, isimsiz olarak kaydedilenlerin ayrıntılarını içermiyordu. Saldırı sırasında Komisyonun e-posta sistemine de erişilebiliyordu.
Bu ihlal ne kadar ciddi?
Eksiksiz bir SSS mevcuttur, ancak Seçim Komisyonu’nun şu yorumuna dikkat çekmek isterim:
“Seçmen kütüklerinde yer alan veriler sınırlı ve çoğu zaten kamu malı olsa da, kütüklere potansiyel olarak erişilmesinin neden olabileceği endişeyi anlıyor ve etkilenenlerden özür diliyoruz.”
Kaydın devre dışı bırakma sürümündeki kişiler, bunun, verilerinin saldırganların kullanımına açık olanlara gerçekten dahil edilip edilmediğinden emin olmayabilir. SSS’den:
Açık kayıttakilerin adreslerinin zaten halka açık olduğunu lütfen unutmayın. Açık sicilden çıkmayı tercih edenlerin adresleri kamuya açıklanmaz, ancak bu siber saldırı sırasında erişilebilir durumdaydı.
Vazgeçmeyi kullanmak, gerçek dünyadaki tatsızlık tehlikelerine hiçbir şekilde sihirli bir çözüm olmasa da, yardımcı olur. Risk altındaki veya savunmasız birçok kişi, istismarcı eski eşlerin onları takip etmesini (örneğin) engellemenin hızlı ve kolay bir yolu olarak kullanır.
Verilerinin yığına dahil olduğunu bilmek biraz rahatsız edici olabilir.
Oylama kaydı söz konusu olduğunda tamamen anonim olmanın bir yolu vardır. Bununla birlikte, süreç karmaşık ve itici olabilir. Başvuruyu desteklemek için mahkeme belgeleri veya yetkili kişilerden alınan tasdikler gibi öğeler gerekir. Başka bir deyişle, iddialarınızı desteklemek için polis memurlarının evinize gelmesini talep etmeniz ve ardından durumunuzu kanıtlarla açıklamanız gerekebilir.
Başvuru kabul edilirse, tamamen anonim olacaksınız. Seçim Komisyonu, anonimleştirilmiş kişilerin bu ihlalden etkilenmediğine işaret ediyor, ancak bu, onay almayan veya seçeneğin var olduğunu bilmeyenler için yetersiz bir teselli olacak.
Şimdilik, herhangi bir ek ayrıntı gelmiyor. Bu noktada veri ifşasıyla ilgili olarak kimsenin yapabileceği pek bir şey yok. Sorumluların her şeyi internete atma havasında olmadığını ummalıyız. Şimdiye kadar, herhangi birinin verileri özellikle bu şekilde kullandığına dair bir kanıt yok. Diğer her şeye gelince, bekleyip görmemiz gerekecek.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.