Zákonodárci jednotlivých států jsou v USA velmi viditelnými veřejnými osobnostmi. Odpovídají za tvorbu státních rozpočtů v řádu miliard dolarů, práci s důvěrnými informacemi a komunikaci s voliči.

Podle nového šetření společnosti Proton jsou velmi viditelné i jejich e-mailové adresy a hesla.

Kyberbezpečnostní postupy politiků po celém světě zkoumáme už více než rok. Naše nejnovější výzkumná vlna zjistila, že 67 % zákonodárců amerických států bylo alespoň jednou zasaženo úniky informací spojenými s jejich veřejně uvedenými e-mailovými adresami.

Podívejte se, zda mají Vaši vládní představitelé data na dark webu

Identifikovali jsme více než 16 000 záznamů o únicích informací spojených s veřejně uvedenými e-mailovými adresami ve 49 státech. Ve více než 12 000 případech šlo o osobně identifikovatelné údaje (PII), které lze využít k identifikaci, sledování a phishingovým útokům proti jednotlivcům. Tato rizika dále zvyšuje skutečnost, že bylo nalezeno 560 hesel v prostém textu: s heslem v prostém textu mohou hackeři získat přístup k osobním účtům zákonodárců a potenciálně se přes ně dostat i do oficiálních vládních účtů.

V našich materiálech nezveřejňujeme žádné identifikační údaje a informovali jsme každého dotčeného politika.

Příčinou jsou lidské chyby, nikoli externí útoky

Nejde o cílené útoky ze strany zemí, které jsou ve sporu se Spojenými státy. Za těmito případy stojí to, že zákonodárci používají své oficiální vládní e-mailové adresy k registraci do služeb, jako jsou LinkedIn, Adobe a Dropbox. Tyto služby třetích stran byly zasaženy úniky informací, což vystavilo vládní představitele dalšímu riziku.

Bohužel je toto stírání hranic mezi osobními a pracovními účty na moderních pracovištích běžné. Může mít závažné důsledky pro firmy jakékoli velikosti v jakémkoli odvětví, ale politici s přístupem k citlivým vládním službám a datům mají mnohem závažnější model rizik než běžný občan.

„Data ukazují, že nejde ani tak o izolované incidenty jako spíše o to, jak se digitální riziko v průběhu času hromadí,“ uvedl Eamonn Maguire, vedoucí zabezpečení účtů ve společnosti Proton. „I běžné každodenní používání online služeb může vytvářet dlouhodobé vystavení riziku. Když jsou do toho zapojeny oficiální e-mailové adresy, toto riziko přesahuje jednotlivce a dopadá i na instituce, které zastupují.“

V dokumentu prezidenta Trumpa Cyber Strategy for America(nové okno), zveřejněném v březnu 2026, se uvádí, že vláda USA „bude jednat rychle, cíleně a proaktivně, aby neutralizovala kybernetické hrozby vůči Americe“. Zdá se však, že toto úsilí mohou podkopávat sami zákonodárci, kteří sami sebe činí zranitelnými vůči kyberútokům.

Online chování se mezi jednotlivými státy liší

Zdá se, že postupy online bezpečnosti nejsou mezi vládami jednotlivých států konzistentní. Naše šetření odhalilo v 49 státech širokou škálu chování:

  • 100 % zákonodárců v Arizoně a Oklahomě se alespoň jednou objevilo v databázích úniků informací
  • Massachusetts zaznamenal nejvyšší celkový počet úniků informací (816), které se dotkly 84 % představitelů
  • New Hampshire měl nejvyšší počet uniklých hesel (81)
  • Maryland byl jediným státem bez zaznamenaných úniků informací
  • Pouze čtyři státy měly míru vystavení nižší než 50 %: Florida, Kentucky, Maryland a New Hampshire

Skutečnost, že se 100 % zákonodárců ve dvou státech alespoň jednou objevilo v souborech dat o únicích informací, je velmi znepokojivá. Pokud se v důsledku úniku informací stal zranitelným byť jen jeden zákonodárce v celém státě, může to mít vážné důsledky pro občany a veřejnou infrastrukturu. Vláda USA je pravidelně terčem útoků vedených ruskou zahraniční zpravodajskou službou(nové okno) (SVR) a čínskou vládou(nové okno). Ministerstvo zahraničí zřídilo nový útvar (nové okno)pro identifikaci hrozeb ze strany Íránu, Číny, Ruska, Severní Koreje a zahraničních teroristických organizací a reakci na ně.

Pokud se standardy kybernetické bezpečnosti v rámci vlády USA neuplatňují dostatečně důsledně, dopadají důsledky chování zákonodárců nespravedlivě na občany USA. Nikdo by neměl být více ohrožen následky kyberútoku, který by mohl vést k zamítnutí přístupu k nezbytným vládním službám, jen kvůli tomu, kde žije. Zákonodárci v Marylandu, jediném státě bez zaznamenaných úniků informací, mohou být v nejlepší pozici prosazovat ve vládě vyšší standardy.

Moderní hrozby vyžadují moderní online zabezpečení

Být online obezřetnější není důležité jen pro politicky exponované osoby. Únik informací může postihnout kohokoli a může mít katastrofální následky bez ohledu na to, kdo jste. Klíčem je úniky informací předvídat a podle toho se připravit, počínaje vaší e-mailovou adresou.

E-mailová adresa je v podstatě online pas. Je propojena se vším, co online děláte, například s vašimi online účty, historií nákupů, adresou, státním dokladem totožnosti a dalšími údaji. Pomocí vaší e-mailové adresy je snadné vás identifikovat a zacílit na vás pomocí phishingových podvodů, které mohou vést k finanční ztrátě a krádeži identity. Vaše data mohou být také za účelem zisku prodána datovým brokerům, což může vést k tomu, že k nim získá přístup ještě více kyberzločinců.

Místo úplného digitálního odpojení, které v dnešním světě není reálným řešením, si můžete zvolit ochranu svých osobních údajů a omezit místa, kde je poskytujete.

  • E-mailové aliasy skrývají vaši osobní e-mailovou adresu a umožňují vám vytvářet účty a dokonce odesílat nebo přijímat e-maily, aniž byste poskytovali jakékoli osobní údaje. Pokud se e-mailový alias objeví v rámci úniku informací, není s vámi propojen, takže jej nelze použít k získání dalších údajů o vás. Lze jej jednoduše deaktivovat, aniž by vám to způsobilo újmu. E-mailové aliasy jsou skvělým řešením pro ty, kdo chtějí chránit své e-mailové adresy, takže by zákonodárci jednotlivých států USA měli zvážit jejich využití.
  • Správci hesel jsou ideálním řešením pro vytváření, ukládání a automatické vyplňování hesel. Koncově šifrovaný správce hesel zajišťuje, že k vašim osobním údajům nemůže přistupovat nikdo jiný než vy, a to ani poskytovatel této služby. V případě potřeby lze také bezpečně sdílet přihlašovací údaje, čímž se omezují nebezpečné postupy sdílení, které zvyšují riziko.
  • Sledování temného webu vás automaticky upozorní, pokud se vaše osobní údaje objeví na temném webu, a dokáže také odhalit slabiny účtu, jako například neaktivní dvoufázové ověření (2FA) a slabá nebo opakovaně používaná hesla.

Všechny tyto služby a mnohé další jsou k dispozici v Proton Pass. Proton Pass, který vytvořil tým stojící za ekosystémem zaměřeným na soukromí včetně Proton Mail a Proton VPN, je bezpečný správce hesel vhodný pro uživatele se všemi úrovněmi technických zkušeností i pro jakékoli bezpečnostní požadavky.

Ať už jste občanem nebo zákonodárcem, zvažte registraci účtu Proton Pass Plus.