Osavaltioiden lainsäätäjät ovat erittäin näkyviä julkisuuden henkilöitä Yhdysvalloissa, ja he ovat vastuussa monen miljardin dollarin osavaltioiden budjettien laatimisesta, luottamuksellisten tietojen käsittelystä ja viestinnästä äänestäjien kanssa.

Uuden Protonin tutkimuksen mukaan myös heidän sähköpostiosoitteensa ja salasanansa ovat erittäin näkyvillä.

Olemme tutkineet poliitikkojen kyberturvallisuuskäytäntöjä ympäri maailmaa yli vuoden ajan. Uusin tutkimuksemme osoitti, että 67 % Yhdysvaltojen osavaltioiden lainsäätäjistä on joutunut vähintään kerran sellaisten tietomurtojen kohteeksi, jotka on linkitetty heidän julkisesti saatavilla oleviin sähköpostiosoitteisiinsa.

Katsokaa, onko hallituksenne virkamiesten tietoja pimeässä verkossa

Tunnistimme yli 16 000 tietomurtotietuetta, jotka liittyivät julkisiin sähköpostiosoitteisiin 49 osavaltiossa. Yli 12 000 tapausta sisälsi henkilökohtaisesti tunnistettavia tietoja (PII), joita voidaan käyttää yksilöiden tunnistamiseen, valvomiseen ja tietojenkalasteluhuijausten käynnistämiseen. Näitä riskejä pahentaa se tosiasia, että 560 salasanaa löydettiin pelkkänä tekstinä: Pelkkänä tekstinä olevalla salasanalla hakkerit voivat käyttää lainsäätäjien henkilökohtaisia tilejä ja mahdollisesti raivata tiensä virallisiin hallituksen tileihin.

Raportoinnissamme ei jaeta tunnistetietoja, ja olemme ilmoittaneet asiasta jokaiselle asianomaiselle poliitikolle.

Paljastumiset johtuvat inhimillisestä virheestä, eivät ulkoisista hyökkäyksistä

Sen sijaan, että kyseessä olisivat kohdennetut hyökkäykset Yhdysvaltojen kanssa konfliktissa olevilta valtioilta, nämä paljastumiset johtuvat siitä, että lainsäätäjät käyttävät virallisia hallituksen sähköpostejaan rekisteröityäkseen sellaisiin palveluihin, kuten LinkedIn, Adobe ja Dropbox. Nämä ulkopuolisen tahon palvelut ovat joutuneet tietomurtojen kohteiksi, mikä on johtanut hallituksen virkamiesten tietojen paljastumisiin.

Valitettavasti tämä henkilökohtaisten ja yritystilien välisten rajojen hämärtyminen on yleistä nykyaikaisilla työpaikoilla. Sillä voi olla vakavia seurauksia kaikenkokoisille yrityksille millä tahansa toimialalla, mutta poliitikoilla, jotka käyttävät arkaluonteisia hallinnollisia palveluja ja tietoja, on paljon korkeampi uhkamalli kuin keskivertokansalaisella.

“Tiedot näyttävät, että kyse on vähemmän yksittäisistä tapauksista ja enemmän siitä, miten digitaalinen riski kasaantuu ajan myötä”, sanoi Eamonn Maguire, Protonin tiliturvallisuuden johtaja. “Jopa normaali, jokapäiväinen verkkopalvelujen käyttö voi luoda pitkäaikaisen altistumisen. Kun kyse on virallisista sähköpostiosoitteista, riski ulottuu yksilöä pidemmälle hänen edustamiinsa instituutioihin.”

Presidentti Trumpin Cyber Strategy for America(uusi ikkuna), joka julkaistiin maaliskuussa 2026, toteaa, että Yhdysvaltain hallitus “toimii nopeasti, harkitusti ja ennakoivasti poistaakseen käytöstä kyberuhat Amerikkaa kohtaan”. Vaikuttaa siltä, että sen omat lainsäätäjät, jotka jättävät itsensä alttiiksi kyberhyökkäyksille, saattavat heikentää tätä pyrkimystä.

Verkkokäyttäytyminen on epäjohdonmukaista osavaltioiden välillä

Vaikuttaa siltä, että verkkoturvallisuuskäytännöt eivät ole johdonmukaisia eri osavaltioiden hallituksissa. Tutkimuksemme paljasti laajan valikoiman käyttäytymismalleja 49 osavaltiossa:

  • 100 % Arizonan ja Oklahoman lainsäätäjistä esiintyi tietomurtoaineistoissa vähintään kerran
  • Massachusetts kirjasi suurimman kokonaismäärän tietomurtoja (816), mikä vaikutti 84 %:iin virkamiehistä
  • New Hampshire -osavaltiossa oli eniten vuotaneita salasanoja (81)
  • Maryland oli ainoa osavaltio, jossa ei kirjattu yhtään murtoa
  • Vain neljässä osavaltiossa altistuminen oli alle 50 %: Florida, Kentucky, Maryland ja New Hampshire

Se, että 100 % kahden osavaltion lainsäätäjistä esiintyi murtojen aineistoissa vähintään kerran, on erittäin huolestuttavaa. Jos yksikin lainsäätäjä koko osavaltiossa on altistunut tietomurrossa, sillä voi olla vakavia seurauksia kansalaisille ja heidän julkiselle infrastruktuurilleen. Yhdysvaltain hallitus on säännöllisesti kohteena hyökkäyksissä, joita käynnistävät Venäjän ulkomaantiedustelupalvelu(uusi ikkuna) (SVR) ja Kiinan hallitus(uusi ikkuna). Ulkoministeriö on perustanut uuden elimen(uusi ikkuna) tunnistamaan ja vastaamaan uhkiin, joita Iran, Kiina, Venäjä, Pohjois-Korea ja ulkomaiset terroristiorganisaatiot käynnistävät.

Jos kyberturvallisuusstandardeja ei noudateta riittävästi Yhdysvaltain hallituksessa, tämä jättää Yhdysvaltain kansalaiset epäoikeudenmukaisesti kärsimään lainsäätäjiensä toiminnasta. Kenenkään ei pitäisi olla alttiimpi kyberhyökkäyksen seurauksille, jotka voisivat estää heiltä välttämättömät hallintopalvelut, pelkästään asuinpaikkansa vuoksi. Marylandin lainsäätäjät, ainoassa osavaltiossa, jossa ei ole kirjattuja murtoja, voivat olla parhaassa asemassa ajamaan korkeampia standardeja hallituksen sisällä.

Nykyaikaisiin uhkiin vastaaminen nykyaikaisen, yhdistetyn turvallisuuden avulla

Yhdistettynä ollessaan suuremman varovaisuuden noudattaminen ei ole vain poliittisesti vaikutusvaltaisille henkilöille. Kuka tahansa voi joutua tietomurron kohteeksi, ja murrolla voi olla tuhoisia seurauksia riippumatta siitä, kuka olet. Avain on ennakoida murrot ja tehdä tilaus sen mukaisesti, aloittaen sähköpostiosoitteestasi.

Sähköpostiosoite on pohjimmiltaan yhdistetty passi. Se muodostaa linkin kaikkeen, mitä teet yhdistettynä ollessasi, kuten yhdistettyihin tileihisi, ostohistoriaasi, osoitteeseesi, viralliseen henkilöllisyystodistukseesi ja muuhun. Sähköpostiosoitettasi käyttämällä sinut on helppo tunnistaa ja kohdistaa sinuun tietojenkalastelu -huijauksia, jotka voivat johtaa taloudellisiin menetyksiin ja henkilöllisyyspetoksiin. Tietojasi voidaan myös myydä tietojen välittäjille voiton saamiseksi, mikä johtaa siihen, että yhä useammat kyberrikolliset voivat käyttää niitä.

Sen sijaan, että siirtyisit verkon ulkopuolelle, mikä ei ole toteutettavissa oleva ratkaisu nykypäivän maailmassa, voit sen sijaan valita suojata henkilökohtaiset tietosi ja rajoittaa paikkoja, joissa luovutat niitä.

  • Sähköpostialiakset piilottavat henkilökohtaisen sähköpostiosoitteesi, jolloin voit luoda tilejä ja jopa lähettää tai vastaanottaa sähköposteja antamatta henkilökohtaisia tietojasi. Jos sähköpostialias ilmestyy murroissa, se ei yhdistä sinuun, joten sitä ei voida käyttää lisätietojen saamiseksi sinusta. Se voidaan yksinkertaisesti poistaa käytöstä, mistä ei aiheudu sinulle haittaa. Sähköpostialiakset ovat erinomainen ratkaisu niille, jotka haluavat suojata sähköpostiosoitteensa, joten Yhdysvaltain osavaltioiden lainsäätäjät voisivat hyötyä niiden harkitsemisesta.
  • Salasananhallinnat ovat ihanteellinen ratkaisu salasanojen luomiseen, tallentamiseen ja automaattitäyttöön. Päästä päähän -salattu salasananhallinta varmistaa, että henkilökohtaisia tietojasi ei voi käyttää kukaan muu kuin sinä, ei edes salasananhallinnan tarjoajasi. Voit myös turvallisesti jakaa kirjautumistiedot tarvittaessa, mikä poistaa vaaralliset jakamiskäytännöt, jotka lisäävät riskiä.
  • Pimeän verkon valvonta varoittaa sinua automaattisesti, jos henkilökohtaisia tietojasi ilmestyy pimeässä verkossa, ja voi myös tunnistaa tilin heikkouksia, kuten ei-aktiivisen kaksivaiheisen tunnistautumisen (2FA) ja heikot tai uudelleenkäytetyt salasanat.

Kaikki nämä palvelut ja paljon muuta ovat saatavilla Proton Passin avulla. Proton Pass on turvallinen salasananhallinta, joka sopii kaikentasoiselle tekniselle kokemukselle ja kaikkiin turvallisuusvaatimuksiin, ja sen on suunnitellut yksityisyyttä painottavan ekosysteemin, mukaan lukien Proton Mailin ja Proton VPN:n, takana oleva tiimi.

Olitpa kansalainen tai lainsäätäjä, harkitse rekisteröitymistä Proton Pass Plus -tilille.