Perdita di dati: email e
password dei politici sul Dark Web

Oltre 4.300 funzionari governativi in Europa e negli Stati Uniti hanno visto i loro indirizzi email ufficiali, e persino le password, esposti sul Dark Web.
I politici e i membri dello staff stanno usando i loro indirizzi email ufficiali per registrarsi a servizi comuni come social media, siti di notizie e app di incontri. Se (o quando) questi servizi subiscono una violazione, i malintenzionati possono usare questi indirizzi email per individuare facilmente obiettivi di alto profilo.
Per la persona media, questo rappresenta un serio rischio per la privacy. Per i funzionari pubblici, è una potenziale minaccia alla sicurezza nazionale.

Per condurre questa indagine, abbiamo cercato sul Dark Web informazioni associate agli indirizzi email pubblicamente disponibili dei funzionari governativi. In molti casi abbiamo scoperto che informazioni altamente sensibili, incluse le password, erano liberamente disponibili su forum criminali noti.
Questo rappresenta un evidente rischio per la sicurezza informatica se queste persone riutilizzavano le password per più servizi. Ma presenta anche un rischio aggiuntivo perché le informazioni personali disponibili espongono questi funzionari al ricatto o all’ingegneria sociale.
La sicurezza degli account è incredibilmente importante e facile da sbagliare. È fondamentale che tutti noi prendiamo provvedimenti per proteggerci, con strumenti come un gestore di password o alias email, perché se anche i politici con un modello di minaccia più elevato del normale possono commettere errori, lo può fare chiunque.
Questa indagine non sarebbe stata possibile senza l'assistenza di Constella Intelligence(nuova finestra).
Quanto è diffuso il problema?
Istituzione | Indirizzi email ricercati | Indirizzi email violati | Percentuale di indirizzi email violati | Password esposte | Password esposte in testo in chiaro |
---|---|---|---|---|---|
Parlamento europeo | 705 | 309 | 44% | 195 | 161 |
Camera dei Comuni del Regno Unito | 650 | 443 | 68% | 284 | 216 |
Parlamento francese | 925 | 166 | 18% | 322 | 320 |
Membri dello staff politico USA | 16.543 | 3.191 | 20% | 2.975 | 1.848 |
Parlamento italiano | 609 | 91 | 15% | 195 | 188 |
Parlamento spagnolo | 615 | 39 | 6% | 14 | 9 |
Parlamento danese | 179 | 74 | 41% | 93 | 69 |
Parlamento olandese | 225 | 41 | 18% | 35 | 32 |
Parlamento lussemburghese | 60 | 10 | 16% | 43 | 38 |
Parlamenti statali tedeschi | 1.874 | 241 | 13% | 220 | 153 |
Punti salienti dei dati
Camera dei Comuni del Regno Unito: la più esposta
La Camera dei Comuni del Regno Unito ha registrato la percentuale più alta di indirizzi email ufficiali dei politici esposti in violazioni tra tutte le istituzioni analizzate finora. In totale, i politici britannici hanno visto i loro indirizzi email ufficiali esposti 2.311 volte sul Dark Web. Un deputato da solo ha subito l'esposizione dei suoi dettagli 30 volte.
Attacchi passati
A dicembre 2023, il governo britannico ha accusato la Russia(nuova finestra) di un "attacco informatico durato anni" contro accademici, politici e responsabili delle politiche pubbliche britannici.
Parlamento danese: più esposizioni ripetute
Parlamento europeo: perdite diffuse
Parlamenti statali tedeschi: tre stati non rispettano i requisiti di sicurezza informatica
In generale, solo il 13% dei politici statali tedeschi ha i propri indirizzi email ufficiali esposti sul Dark Web, la seconda percentuale più bassa riscontrata. Tuttavia, ci sono tre stati in cui almeno la metà dei politici ha indirizzi email esposti e altri dettagli: Sassonia-Anhalt, con il 67%; Renania-Palatinato, con il 51,1%; e Brema, con il 50%.
Attacchi passati
Nel 2024, la Frankfurt University of Applied Sciences(nuova finestra) e la Hochschule Kempten(nuova finestra) sono state costrette a chiudere a causa di attacchi informatici, il colosso farmaceutico bavarese AEP è stato colpito da un attacco ransomware(nuova finestra) e il partito socialdemocratico(nuova finestra) (SPD) è stato hackerato.
Parlamento italiano: il terzo numero più basso di perdite
Parlamento lussemburghese: un politico ha subito l'esposizione di più di 20 password
Parlamento spagnolo: di gran lunga il minor numero di perdite
Staff politico USA: un rischio significativo
Il 20% dei membri dello staff politico USA ha subito l'esposizione di indirizzi email assegnati dal governo, la quarta percentuale più alta riscontrata. (Tuttavia, la percentuale di politici con email esposte in Danimarca, che occupa il terzo posto, è il doppio.) Abbiamo esaminato i membri dello staff politico USA perché i membri del Congresso non condividono sempre pubblicamente i loro indirizzi email ufficiali. Circa il 10% dei membri dello staff violati ha visto i propri dettagli apparire più di 10 volte nelle banche dati del Dark Web.
Attacchi passati
Nel 2024, un malintenzionato sconosciuto fingendosi il leader della maggioranza al Senato Chuck Schumer ha tentato di fare phishing a dozzine di senatori(nuova finestra) tramite messaggi di testo.
Parlamento francese: sicurezza forte, tranne che per un deputato
Parlamento olandese: sicurezza informatica incoerente
Perché è importante
È importante notare che queste perdite non sono la prova di attacchi alla rete governativa. Questi indirizzi email sono stati esposti da violazioni su servizi come LinkedIn, Dropbox, Adobe e altri.
Tuttavia, quando l'indirizzo email di un politico o di un membro dello staff viene esposto, è più di un semplice fastidio, è un segnale per i malintenzionati che si tratta di un obiettivo ad alto valore.
I politici con account esposti che usano il loro indirizzo email ufficiale corrono un rischio maggiore di:
Phishing: i malintenzionati possono creare attacchi di ingegneria sociale mirati utilizzando dettagli personali trapelati o dati di account vulnerabili.
Ricatto: i malintenzionati possono sfruttare informazioni sensibili o personali per coercizione.
Infiltrazione nell'account: se i funzionari hanno riutilizzato password esposte, i malintenzionati potrebbero infiltrarsi nei sistemi governativi.

Come Proton Pass ti protegge
Alias Hide-my-email: usa alias email univoci invece di esporre il tuo vero indirizzo email
Gestore di password sicuro: genera e archivia password complesse e uniche per ogni account
Supporto alle chiavi di accesso: rafforza la sicurezza del login con chiavi di accesso resistenti al phishing
Generatore di codici 2FA integrato: archivia credenziali e codici 2FA in un'unica cassaforte crittografata
Monitoraggio del Dark Web: ricevi avvisi se i tuoi indirizzi email o alias Proton compaiono in perdite di dati
Proton Sentinel: difendi proattivamente il tuo account Proton da tentativi di infiltrazione

Prendi il controllo della tua sicurezza
È arrivato il momento di proteggerti
Smetti di riutilizzare le password
Non usare mai il tuo indirizzo email professionale per account quotidiani
Usa alias per mantenere nascosto il tuo indirizzo email reale
Lascia che il Monitoraggio del Dark Web ti avvisi delle violazioni
