Perdita di dati: email e
password dei politici sul Dark Web

Oltre 4.300 funzionari governativi in Europa e negli Stati Uniti hanno visto i loro indirizzi email ufficiali, e persino le password, esposti sul Dark Web.

I politici e i membri dello staff stanno usando i loro indirizzi email ufficiali per registrarsi a servizi comuni come social media, siti di notizie e app di incontri. Se (o quando) questi servizi subiscono una violazione, i malintenzionati possono usare questi indirizzi email per individuare facilmente obiettivi di alto profilo.

Per la persona media, questo rappresenta un serio rischio per la privacy. Per i funzionari pubblici, è una potenziale minaccia alla sicurezza nazionale.

Per condurre questa indagine, abbiamo cercato sul Dark Web informazioni associate agli indirizzi email pubblicamente disponibili dei funzionari governativi. In molti casi abbiamo scoperto che informazioni altamente sensibili, incluse le password, erano liberamente disponibili su forum criminali noti.

Questo rappresenta un evidente rischio per la sicurezza informatica se queste persone riutilizzavano le password per più servizi. Ma presenta anche un rischio aggiuntivo perché le informazioni personali disponibili espongono questi funzionari al ricatto o all’ingegneria sociale.

La sicurezza degli account è incredibilmente importante e facile da sbagliare. È fondamentale che tutti noi prendiamo provvedimenti per proteggerci, con strumenti come un gestore di password o alias email, perché se anche i politici con un modello di minaccia più elevato del normale possono commettere errori, lo può fare chiunque.

Questa indagine non sarebbe stata possibile senza l'assistenza di Constella Intelligence(nuova finestra).

Quanto è diffuso il problema?

Istituzione

Indirizzi email ricercati

Indirizzi email violati

Percentuale di indirizzi email violati

Password esposte

Password esposte in testo in chiaro

Parlamento europeo

705

309

44%

195

161

Camera dei Comuni del Regno Unito

650

443

68%

284

216

Parlamento francese

925

166

18%

322

320

Membri dello staff politico USA

16.543

3.191

20%

2.975

1.848

Parlamento italiano

609

91

15%

195

188

Parlamento spagnolo

615

39

6%

14

9

Parlamento danese

179

74

41%

93

69

Parlamento olandese

225

41

18%

35

32

Parlamento lussemburghese

60

10

16%

43

38

Parlamenti statali tedeschi

1.874

241

13%

220

153

Punti salienti dei dati

Camera dei Comuni del Regno Unito: la più esposta

La Camera dei Comuni del Regno Unito ha registrato la percentuale più alta di indirizzi email ufficiali dei politici esposti in violazioni tra tutte le istituzioni analizzate finora. In totale, i politici britannici hanno visto i loro indirizzi email ufficiali esposti 2.311 volte sul Dark Web. Un deputato da solo ha subito l'esposizione dei suoi dettagli 30 volte.

Attacchi passati

A dicembre 2023, il governo britannico ha accusato la Russia(nuova finestra) di un "attacco informatico durato anni" contro accademici, politici e responsabili delle politiche pubbliche britannici. 

Parlamento danese: più esposizioni ripetute

Parlamento europeo: perdite diffuse

Parlamenti statali tedeschi: tre stati non rispettano i requisiti di sicurezza informatica

In generale, solo il 13% dei politici statali tedeschi ha i propri indirizzi email ufficiali esposti sul Dark Web, la seconda percentuale più bassa riscontrata. Tuttavia, ci sono tre stati in cui almeno la metà dei politici ha indirizzi email esposti e altri dettagli: Sassonia-Anhalt, con il 67%; Renania-Palatinato, con il 51,1%; e Brema, con il 50%.

Attacchi passati

Nel 2024, la Frankfurt University of Applied Sciences(nuova finestra) e la Hochschule Kempten(nuova finestra) sono state costrette a chiudere a causa di attacchi informatici, il colosso farmaceutico bavarese AEP è stato colpito da un attacco ransomware(nuova finestra) e il partito socialdemocratico(nuova finestra) (SPD) è stato hackerato.

Parlamento italiano: il terzo numero più basso di perdite

Parlamento lussemburghese: un politico ha subito l'esposizione di più di 20 password

Parlamento spagnolo: di gran lunga il minor numero di perdite

Staff politico USA: un rischio significativo

Il 20% dei membri dello staff politico USA ha subito l'esposizione di indirizzi email assegnati dal governo, la quarta percentuale più alta riscontrata. (Tuttavia, la percentuale di politici con email esposte in Danimarca, che occupa il terzo posto, è il doppio.) Abbiamo esaminato i membri dello staff politico USA perché i membri del Congresso non condividono sempre pubblicamente i loro indirizzi email ufficiali. Circa il 10% dei membri dello staff violati ha visto i propri dettagli apparire più di 10 volte nelle banche dati del Dark Web.

Attacchi passati

Nel 2024, un malintenzionato sconosciuto fingendosi il leader della maggioranza al Senato Chuck Schumer ha tentato di fare phishing a dozzine di senatori(nuova finestra) tramite messaggi di testo.

Parlamento francese: sicurezza forte, tranne che per un deputato

Parlamento olandese: sicurezza informatica incoerente

Perché è importante

È importante notare che queste perdite non sono la prova di attacchi alla rete governativa. Questi indirizzi email sono stati esposti da violazioni su servizi come LinkedIn, Dropbox, Adobe e altri.

Tuttavia, quando l'indirizzo email di un politico o di un membro dello staff viene esposto, è più di un semplice fastidio, è un segnale per i malintenzionati che si tratta di un obiettivo ad alto valore.

I politici con account esposti che usano il loro indirizzo email ufficiale corrono un rischio maggiore di:

  • Phishing: i malintenzionati possono creare attacchi di ingegneria sociale mirati utilizzando dettagli personali trapelati o dati di account vulnerabili.

  • Ricatto: i malintenzionati possono sfruttare informazioni sensibili o personali per coercizione.

  • Infiltrazione nell'account: se i funzionari hanno riutilizzato password esposte, i malintenzionati potrebbero infiltrarsi nei sistemi governativi.

Come Proton Pass ti protegge

  • Alias Hide-my-email: usa alias email univoci invece di esporre il tuo vero indirizzo email

  • Gestore di password sicuro: genera e archivia password complesse e uniche per ogni account

  • Supporto alle chiavi di accesso: rafforza la sicurezza del login con chiavi di accesso resistenti al phishing

  • Generatore di codici 2FA integrato: archivia credenziali e codici 2FA in un'unica cassaforte crittografata

  • Monitoraggio del Dark Web: ricevi avvisi se i tuoi indirizzi email o alias Proton compaiono in perdite di dati

  • Proton Sentinel: difendi proattivamente il tuo account Proton da tentativi di infiltrazione

Prendi il controllo della tua sicurezza

 È arrivato il momento di proteggerti

  • Smetti di riutilizzare le password

  • Non usare mai il tuo indirizzo email professionale per account quotidiani

  • Usa alias per mantenere nascosto il tuo indirizzo email reale

  • Lascia che il Monitoraggio del Dark Web ti avvisi delle violazioni