Perdita di dati: email e password dei politici sul Dark Web

Perdita di dati: email e
password dei politici sul Dark Web

Oltre 4.300 funzionari governativi in Europa e negli Stati Uniti hanno visto i loro indirizzi email ufficiali, e persino le password, esposti sul Dark Web.

I politici e i membri dello staff stanno usando i loro indirizzi email ufficiali per registrarsi a servizi comuni come social media, siti di notizie e app di incontri. Se (o quando) questi servizi subiscono una violazione, i malintenzionati possono usare questi indirizzi email per individuare facilmente obiettivi di alto profilo.

Per la persona media, questo rappresenta un serio rischio per la privacy. Per i funzionari pubblici, è una potenziale minaccia alla sicurezza nazionale.

Per condurre questa indagine, abbiamo cercato sul Dark Web informazioni associate agli indirizzi email pubblicamente disponibili dei funzionari governativi. In molti casi abbiamo scoperto che informazioni altamente sensibili, incluse le password, erano liberamente disponibili su forum criminali noti.

Questo rappresenta un evidente rischio per la sicurezza informatica se queste persone riutilizzavano le password per più servizi. Ma presenta anche un rischio aggiuntivo perché le informazioni personali disponibili espongono questi funzionari al ricatto o all’ingegneria sociale.

La sicurezza degli account è incredibilmente importante e facile da sbagliare. È fondamentale che tutti noi prendiamo provvedimenti per proteggerci, con strumenti come un gestore di password o alias email, perché se anche i politici con un modello di minaccia più elevato del normale possono commettere errori, lo può fare chiunque.

Questa indagine non sarebbe stata possibile senza l'assistenza di Constella Intelligence(nuova finestra).

Quanto è diffuso il problema?

Istituzione	Indirizzi email ricercati	Indirizzi email violati	Percentuale di indirizzi email violati	Password esposte	Password esposte in testo in chiaro
Parlamento europeo	705	309	44%	195	161
Camera dei Comuni del Regno Unito	650	443	68%	284	216
Parlamento francese	925	166	18%	322	320
Membri dello staff politico USA	16.543	3.191	20%	2.975	1.848
Parlamento italiano	609	91	15%	195	188
Parlamento spagnolo	615	39	6%	14	9
Parlamento danese	179	74	41%	93	69
Parlamento olandese	225	41	18%	35	32
Parlamento lussemburghese	60	10	16%	43	38
Parlamenti statali tedeschi	1.874	241	13%	220	153

Punti salienti dei dati

Camera dei Comuni del Regno Unito: la più esposta

La Camera dei Comuni del Regno Unito ha registrato la percentuale più alta di indirizzi email ufficiali dei politici esposti in violazioni tra tutte le istituzioni analizzate finora. In totale, i politici britannici hanno visto i loro indirizzi email ufficiali esposti 2.311 volte sul Dark Web. Un deputato da solo ha subito l'esposizione dei suoi dettagli 30 volte.

Attacchi passati

A dicembre 2023, il governo britannico ha accusato la Russia(nuova finestra) di un "attacco informatico durato anni" contro accademici, politici e responsabili delle politiche pubbliche britannici.

Parlamento danese: più esposizioni ripetute

Il 41% dei politici danesi ha subito una violazione del proprio indirizzo email, la terza percentuale più alta di tutti i gruppi esaminati. Se un politico era coinvolto in una violazione, i suoi dettagli apparivano in media 7,5 volte sul Dark Web, il valore più alto tra le istituzioni analizzate. Il politico danese con il maggior numero di esposizioni ha visto il suo indirizzo email apparire 25 volte, insieme a 8 password in testo in chiaro.

Attacchi passati

Nel 2023, hacker affiliati alla Russia hanno sfruttato una vulnerabilità zero-day del firewall, compromettendo 22 organizzazioni responsabili dell’infrastruttura energetica danese(nuova finestra), l'attacco informatico più esteso che la Danimarca abbia mai subito.

Parlamento europeo: perdite diffuse

Il 44% degli eurodeputati aveva un indirizzo email governativo esposto, secondo solo al Parlamento britannico. Dei 309 eurodeputati esposti, 92 sono stati coinvolti in 10 o più perdite. Degli eurodeputati che hanno subito una violazione, i loro dettagli sono apparsi in media 7,48 volte, il secondo valore più alto dopo il Parlamento danese.

Attacchi passati

Nel 2024, due membri e una persona dello staff della sottocommissione per la sicurezza e la difesa del Parlamento europeo hanno trovato spyware sui loro smartphone(nuova finestra).

Parlamenti statali tedeschi: tre stati non rispettano i requisiti di sicurezza informatica

In generale, solo il 13% dei politici statali tedeschi ha i propri indirizzi email ufficiali esposti sul Dark Web, la seconda percentuale più bassa riscontrata. Tuttavia, ci sono tre stati in cui almeno la metà dei politici ha indirizzi email esposti e altri dettagli: Sassonia-Anhalt, con il 67%; Renania-Palatinato, con il 51,1%; e Brema, con il 50%.

Attacchi passati

Nel 2024, la Frankfurt University of Applied Sciences(nuova finestra) e la Hochschule Kempten(nuova finestra) sono state costrette a chiudere a causa di attacchi informatici, il colosso farmaceutico bavarese AEP è stato colpito da un attacco ransomware(nuova finestra) e il partito socialdemocratico(nuova finestra) (SPD) è stato hackerato.

Parlamento italiano: il terzo numero più basso di perdite

Il 15% dei politici italiani ha subito l'esposizione del proprio indirizzo email ufficiale, la terza percentuale più bassa tra le istituzioni analizzate. Hanno subito in totale solo 402 violazioni email. In confronto, il Parlamento britannico, che conta 650 deputati rispetto ai 609 italiani, ha subito in totale 2.110 violazioni.

Attacchi passati

A maggio 2024, hacker affiliati alla Russia hanno chiuso i siti web della Presidente del Consiglio Giorgia Meloni(nuova finestra) e dei Ministeri delle Infrastrutture e delle Imprese.

Parlamento lussemburghese: un politico ha subito l'esposizione di più di 20 password

Abbiamo trovato il 16% degli indirizzi email ufficiali dei politici lussemburghesi sul Dark Web, ma poiché il Parlamento lussemburghese conta solo 60 membri, ciò equivale a 10 email esposte. Tuttavia, un politico non solo ha visto il proprio indirizzo email esposto, ma anche 29 password, tutte in testo in chiaro.

Attacchi passati

Nel 2024, attacchi DDoS hanno ripetutamente interrotto i siti web dei ministeri delle Finanze e della Giustizia(nuova finestra), l'agenzia ufficiale di statistica e il fondo sanitario nazionale.

Parlamento spagnolo: di gran lunga il minor numero di perdite

Il Parlamento spagnolo ha di gran lunga il minor numero di politici con indirizzi email ufficiali esposti. Solo il 6% dei politici spagnoli ha visto il proprio indirizzo email apparire sul Dark Web, il Parlamento italiano è il successivo con il 15%. Ancora più impressionante, abbiamo trovato solo nove password in testo in chiaro collegate ai politici spagnoli.

Attacchi passati

Nel 2022, lospyware Pegasus(nuova finestra) è stato trovato sui dispositivi di 63 individui coinvolti nel movimento per l'indipendenza catalana e sul primo ministro spagnolo.

Staff politico USA: un rischio significativo

Il 20% dei membri dello staff politico USA ha subito l'esposizione di indirizzi email assegnati dal governo, la quarta percentuale più alta riscontrata. (Tuttavia, la percentuale di politici con email esposte in Danimarca, che occupa il terzo posto, è il doppio.) Abbiamo esaminato i membri dello staff politico USA perché i membri del Congresso non condividono sempre pubblicamente i loro indirizzi email ufficiali. Circa il 10% dei membri dello staff violati ha visto i propri dettagli apparire più di 10 volte nelle banche dati del Dark Web.

Attacchi passati

Nel 2024, un malintenzionato sconosciuto fingendosi il leader della maggioranza al Senato Chuck Schumer ha tentato di fare phishing a dozzine di senatori(nuova finestra) tramite messaggi di testo.

Parlamento francese: sicurezza forte, tranne che per un deputato

Solo il 18% dei politici francesi ha subito l'esposizione delle proprie email ufficiali, ma la Francia ospita anche il deputato meno sicuro individuato nel nostro sondaggio. L'email di un politico è apparsa in 137 violazioni, assieme a 133 password in testo in chiaro. Il Senato è stato colpito maggiormente, con il 33% dei membri esposti, rispetto al solo 9% dell'Assemblea Nazionale.

Attacchi passati

Nel novembre 2023, i giornalisti hanno scoperto che un hacker aveva rubato le credenziali della posta in arrivo di un deputato francese e le aveva vendute sul Dark Web per 150 $(nuova finestra).

Parlamento olandese: sicurezza informatica incoerente

Sebbene solo il 18% dei politici olandesi abbia indirizzi email esposti, le violazioni non sono distribuite in modo uniforme tra le due camere del parlamento. Dei 150 membri della Tweede Kamer (camera bassa), 36 hanno subito l'esposizione delle loro email (24%). In confronto, sono stati resi pubblici gli indirizzi email di solo cinque dei 75 membri della Eerste Kamer (circa il 7%).

Attacchi passati

A settembre 2024, tutti i 63.000 membri della polizia olandese hanno subito un accesso illegale ai propri contatti di lavoro(nuova finestra) da un presunto attore statale, e a febbraio 2024, una violazione ha esposto la rete militare olandese a hacker cinesi(nuova finestra).

Perché è importante

È importante notare che queste perdite non sono la prova di attacchi alla rete governativa. Questi indirizzi email sono stati esposti da violazioni su servizi come LinkedIn, Dropbox, Adobe e altri.

Tuttavia, quando l'indirizzo email di un politico o di un membro dello staff viene esposto, è più di un semplice fastidio, è un segnale per i malintenzionati che si tratta di un obiettivo ad alto valore.

I politici con account esposti che usano il loro indirizzo email ufficiale corrono un rischio maggiore di:

Phishing: i malintenzionati possono creare attacchi di ingegneria sociale mirati utilizzando dettagli personali trapelati o dati di account vulnerabili.
Ricatto: i malintenzionati possono sfruttare informazioni sensibili o personali per coercizione.
Infiltrazione nell'account: se i funzionari hanno riutilizzato password esposte, i malintenzionati potrebbero infiltrarsi nei sistemi governativi.

Come Proton Pass ti protegge

Alias Hide-my-email: usa alias email univoci invece di esporre il tuo vero indirizzo email
Gestore di password sicuro: genera e archivia password complesse e uniche per ogni account
Supporto alle chiavi di accesso: rafforza la sicurezza del login con chiavi di accesso resistenti al phishing
Generatore di codici 2FA integrato: archivia credenziali e codici 2FA in un'unica cassaforte crittografata
Monitoraggio del Dark Web: ricevi avvisi se i tuoi indirizzi email o alias Proton compaiono in perdite di dati
Proton Sentinel: difendi proattivamente il tuo account Proton da tentativi di infiltrazione

Prendi il controllo della tua sicurezza

È arrivato il momento di proteggerti

Smetti di riutilizzare le password
Non usare mai il tuo indirizzo email professionale per account quotidiani
Usa alias per mantenere nascosto il tuo indirizzo email reale
Lascia che il Monitoraggio del Dark Web ti avvisi delle violazioni

Ottieni Proton Pass Plus