Prawodawcy stanowi to bardzo widoczne osoby publiczne w USA, odpowiedzialne za tworzenie wielomiliardowych budżetów stanowych, obsługę uprzywilejowanych informacji i komunikację z wyborcami.

Według nowego dochodzenia Protona ich adresy e-mail i hasła również są bardzo widoczne.

Od ponad roku badamy praktyki z zakresu cyberbezpieczeństwa polityków na całym świecie. Nasza najnowsza runda badań wykazała, że 67% amerykańskich ustawodawców stanowych co najmniej raz ucierpiało w wyniku naruszeń danych powiązanych z ich publicznie dostępnymi adresami e-mail.

Sprawdź, czy dane Twoich urzędników państwowych są w dark webie

Zidentyfikowaliśmy ponad 16 000 rekordów z naruszeń powiązanych z publicznie widocznymi adresami e-mail w 49 stanach. Ponad 12 000 przypadków dotyczyło danych osobowych (PII), które mogą zostać wykorzystane do identyfikacji, inwigilacji i uruchamiania prób wyłudzenia informacji wobec poszczególnych osób. Ryzyko to potęguje fakt, że 560 haseł zostało odkrytych jako zwykły tekst: z hasłem zapisanym zwykłym tekstem hakerzy mogą uzyskać dostęp do osobistych kont należących do prawodawców i potencjalnie włamać się na oficjalne konta rządowe.

W naszych raportach nie są udostępniane żadne dane identyfikacyjne, a ponadto powiadomiliśmy każdego poszkodowanego polityka.

Ujawnienia wynikają z błędu ludzkiego, a nie z ataków zewnętrznych

Zamiast ukierunkowanych ataków ze strony państw pozostających w konflikcie ze Stanami Zjednoczonymi, ujawnienia te są wynikiem działań prawodawców, którzy używają swoich oficjalnych rządowych wiadomości e-mail, aby zarejestrować się w usługach takich jak Linkedin, Adobe i Dropbox. Usługi stron trzecich ucierpiały z powodu naruszeń danych, co doprowadziło do ujawnień danych urzędników państwowych.

Niestety, to zacieranie granic pomiędzy kontami osobistymi a biznesowymi jest powszechne w nowoczesnych miejscach pracy. Może mieć to poważne konsekwencje dla firm dowolnego rozmiaru w każdej branży, jednak politycy mający dostęp do wrażliwych usług rządowych i danych charakteryzują się znacznie wyższym modelem zagrożeń niż przeciętny obywatel.

„Dane pokazują, że nie chodzi tu o pojedyncze incydenty, a raczej o to, jak cyfrowe ryzyko kumuluje się w czasie” – powiedział Eamonn Maguire, Head of Account Security w firmie Proton. „Nawet normalne, codzienne korzystanie z usług online może stwarzać długoterminowe ryzyko ujawnienia. Gdy w grę wchodzą oficjalne adresy e-mail, ryzyko to wykracza poza jednostkę i obejmuje instytucje, które reprezentuje”.

Opublikowana w marcu 2026 r. przez prezydenta Trumpa Cyberstrategia dla Ameryki(nowe okno) odnotowuje, że rząd USA „będzie działał szybko, celowo i proaktywnie, aby wyłączać cyberzagrożenia dla Ameryki”. Wydaje się, że wysiłki te mogą być podważane przez jego własnych ustawodawców, którzy wystawiają się na cyberataki.

Zachowanie online jest niespójne między stanami

Wydaje się, że praktyki bezpieczeństwa online nie są spójne w rządach różnych stanów. Nasze dochodzenie ujawniło szeroki zakres zachowań w 49 stanach:

  • 100% ustawodawców w Arizonie i Oklahomie pojawiło się w zbiorach danych z naruszeń co najmniej raz
  • Massachusetts odnotowało najwyższą całkowitą liczbę naruszeń (816), co wpłynęło na 84% urzędników
  • New Hampshire miało najwyższą liczbę wyciekłych haseł (81)
  • Maryland był jedynym stanem bez odnotowanych naruszeń
  • Tylko cztery stany miały poniżej 50% ekspozycji: Floryda, Kentucky, Maryland i New Hampshire

Fakt, że 100% ustawodawców w dwóch stanach pojawiło się w zbiorach danych po naruszeniach co najmniej raz, jest głęboko niepokojący. Jeśli jakikolwiek ustawodawca w całym stanie stał się podatny na atak w wyniku naruszenia ochrony danych, może to mieć poważne konsekwencje dla obywateli i ich infrastruktury publicznej. Rząd USA jest regularnie celem ataków przeprowadzanych przez rosyjską Służbę Wywiadu Zagranicznego(nowe okno) (SVR) oraz chiński rząd(nowe okno). Departament Stanu uruchomił nowy podmiot (nowe okno)w celu identyfikowania i reagowania na zagrożenia ze strony Iranu, Chin, Rosji, Korei Północnej i zagranicznych organizacji terrorystycznych.

Jeśli standardy cyberbezpieczeństwa nie są odpowiednio przestrzegane w rządzie USA, obywatele USA są niesprawiedliwie narażeni na skutki zachowań swoich ustawodawców. Nikt nie powinien być bardziej narażony na konsekwencje cyberataku, który mógłby odmówić mu dostępu do niezbędnych usług rządowych, tylko ze względu na miejsce zamieszkania. Ustawodawcy w Maryland, jedynym stanie bez odnotowanych naruszeń, mogą być w najlepszej pozycji, aby opowiadać się za wyższymi standardami w rządzie.

Stawianie czoła współczesnym zagrożeniom dzięki nowoczesnemu bezpieczeństwu online

Dbanie o większe bezpieczeństwo online nie dotyczy tylko osób zajmujących eksponowane stanowiska polityczne. Każdy może paść ofiarą naruszenia danych, a naruszenie danych może mieć katastrofalne skutki, niezależnie od tego, kim jesteś. Kluczem jest przewidywanie naruszeń i odpowiedni plan, zaczynając od Twojego adresu e-mail.

Adres e-mail to w zasadzie paszport online. Jest połączony ze wszystkim, co robisz online, na przykład z Twoimi kontami online, historią zakupów, Twoim adresem, dokumentem tożsamości i nie tylko. Za pomocą Twojego adresu e-mail łatwo Cię zidentyfikować i obrać za cel w próbach wyłudzenia informacji, przez co możesz odczuć stratę finansową i kradzież tożsamości. Twoje dane mogą być również sprzedawane dla zysku brokerom danych, co prowadzi do tego, że jeszcze więcej cyberprzestępców uzyskuje do nich dostęp.

Zamiast odłączać się od sieci, co nie jest wykonalnym rozwiązaniem w dzisiejszym świecie, możesz zdecydować się na ochronę swoich danych osobowych i ograniczenie miejsc, w których je podajesz.

  • Aliasy e-mail ukrywają Twój osobisty adres e-mail, pozwalając Ci na tworzenie kont, a nawet wysyłanie i odbieranie wiadomości e-mail bez ujawniania jakichkolwiek danych osobowych. Jeśli alias e-mail pojawi się w naruszeniu danych, nie jest z Tobą powiązany, więc nie może posłużyć do zdobycia większej liczby danych o Tobie. Może po prostu zostać dezaktywowany, nie wyrządzając Ci żadnej szkody. Aliasy e-mail są doskonałym rozwiązaniem dla tych, którzy chcą chronić swoje adresy e-mail, więc stanowi ustawodawcy w USA mogliby skorzystać z ich rozważenia.
  • Menadżery haseł są idealnym rozwiązaniem do tworzenia, przechowywania i autouzupełniania haseł. Menadżer haseł zaszyfrowany end-to-end zapewnia, że Twoje dane osobowe są dostępne tylko dla Ciebie, a nawet Twój dostawca menadżera haseł nie ma do nich dostępu. Jeśli tego potrzebujesz, możliwe jest również bezpieczne udostępnianie danych logowania, co eliminuje niebezpieczne praktyki udostępniania, które zwiększają ryzyko.
  • Monitoring dark web automatycznie powiadamia Cię, jeśli Twoje dane osobowe pojawią się w dark webie, a także może zidentyfikować słabe punkty konta, takie jak nieaktywne uwierzytelnianie dwustopniowe (2FA) oraz słabe lub powtarzające się hasła.

Wszystkie te i inne usługi są dostępne w Proton Pass. Zaprojektowany przez zespół tworzący ekosystem stawiający prywatność na pierwszym miejscu, obejmujący Proton Mail i Proton VPN, Proton Pass to bezpieczny menadżer haseł, który jest odpowiedni dla każdego poziomu doświadczenia technologicznego i wszelkich wymagań bezpieczeństwa.

Niezależnie od tego, czy jesteś obywatelem, czy ustawodawcą, rozważ zarejestrowanie się i utworzenie konta Proton Pass Plus.