Fuga: e-mails e palavras-passe de políticos e
na dark web

Mais de 5200 funcionários do governo na Europa e nos EUA viram os seus endereços de e-mail oficiais, e até palavras-passe, expostos na dark web.

Políticos e assessores estão a utilizar os seus endereços de e-mail oficiais para se registar em contas do dia a dia, como redes sociais, sites de notícias e aplicações de encontros. Se (ou quando) estes serviços sofrerem um incidente, os atacantes podem utilizar estes endereços de e-mail para identificar facilmente alvos importantes.

Para o cidadão comum, isto é um grave risco de privacidade. Para funcionários do governo, é uma potencial ameaça à segurança nacional.

Para esta investigação, pesquisámos informações associadas aos endereços de e-mail publicamente disponíveis de funcionários do governo na dark web. Em muitos casos, descobrimos que informações altamente sensíveis, incluindo palavras-passe, estavam disponíveis livremente em fóruns criminosos já conhecidos.

Trata-se de um risco óbvio de cibersegurança se estas pessoas estiverem a reutilizar palavras-passe em vários serviços. Mas também apresenta um risco adicional: os dados pessoais disponíveis colocam estas pessoas em risco de chantagem ou engenharia social.

A segurança de contas é extremamente importante e é fácil cometer erros. É vital que todos tomemos medidas para nos protegermos, com ferramentas como um gestor de palavras-passe ou aliases de e-mail. Porque se até os políticos, com um modelo de ameaça superior ao normal, podem cometer erros, qualquer outra pessoa também pode.

Esta investigação não teria sido possível sem a ajuda da Constella Intelligence(nova janela).

Qual a dimensão do problema?

Instituição	Endereços de e-mail pesquisados	Endereços de e-mail comprometidos	Percentagem de endereços de e-mail comprometidos	Palavras-passe expostas	Palavras-passe expostas em texto simples
Câmara dos Comuns do Reino Unido	650	443	68%	284	216
Parlamento Sueco	349	211	60%	193	143
Parlamento Dinamarquês	179	89	50%	125	89
Parlamento Finlandês	200	88	44%	81	49
Câmara dos Comuns do Canadá	343	152	44%	44	29
Parlamento Europeu	705	309	44%	195	161
Parlamento Norueguês	172	43	25%	38	20
Membros do Conselho Nacional Austríaco	183	45	25%	48	39
Assessores políticos dos EUA	16.543	3191	20%	2975	1848
Parlamento Francês	925	166	18%	322	320
Parlamento dos Países Baixos	225	41	18%	35	32
Políticos federais suíços	277	44	16%	78	58
Parlamento Luxemburguês	60	10	16%	43	38
Parlamento Italiano	609	91	15%	195	188
Parlamentos estaduais alemães	1874	241	13%	220	153
Parlamento Espanhol	615	39	6%	14	9

Principais destaques dos dados

Parlamento Britânico: o mais exposto

O Parlamento Britânico teve a maior percentagem de endereços de e-mail oficiais de políticos expostos em incidentes de todas as instituições que analisámos até agora. No total, os políticos britânicos viram os seus e-mails oficiais expostos 2311 vezes na dark web. Só um deputado viu os seus detalhes expostos 30 vezes.

Ataques passados

Em dezembro de 2023, o governo do Reino Unido acusou a Rússia(nova janela) de um “ciberataque de anos” contra académicos, políticos e decisores políticos britânicos.

Parlamento Sueco: o segundo mais exposto

O Parlamento Sueco tem sido consistentemente comprometido por reincidentes. Trinta e um deputados suecos foram comprometidos dez ou mais vezes, com um deputado a ser afetado 37 vezes. O LinkedIn foi a maior fonte de fugas, representando 56 no total. O maior número de palavras-passe em texto simples expostas para um indivíduo foi de 19.

Ataques passados

Em 2023, o portal web do governo sueco foi atingido por um ataque DDoS(nova janela) no mesmo dia em que políticos suecos se reuniram com o Presidente ucraniano, Volodymyr Zelensky. Os cidadãos suecos ficaram sem acesso a serviços públicos enquanto os líderes da Suécia, Noruega, Dinamarca e Islândia discutiam o objetivo da Ucrânia de aderir à NATO.

Parlamento Dinamarquês: mais exposições repetidas

Cinquenta por cento dos políticos dinamarqueses viram o seu endereço de e-mail oficial comprometido, a terceira percentagem mais elevada de todos os grupos que analisámos. Se um político esteve envolvido num incidente, os seus dados apareceram, em média, 7,7 vezes na dark web, o valor mais alto das instituições que analisámos. O político dinamarquês com mais exposições viu o seu endereço de e-mail aparecer 33 vezes, juntamente com 8 palavras-passe em texto simples.

Ataques passados

Em 2023, hackers associados à Rússia exploraram uma vulnerabilidade de dia zero na firewall, comprometendo 22 organizações que supervisionam a infraestrutura energética da Dinamarca(nova janela) — o ciberataque mais extenso que a Dinamarca já enfrentou.

Parlamento Europeu: fugas generalizadas

44% dos eurodeputados tinham um endereço de e-mail governamental exposto, ficando apenas atrás do Parlamento Britânico. Dos 309 eurodeputados expostos, 92 foram apanhados em 10 ou mais fugas. Dos eurodeputados que sofreram um incidente, os seus dados apareceram 7,48 vezes, em média. É a segunda taxa mais elevada a seguir ao Parlamento Dinamarquês.

Ataques passados

Em 2024, dois membros e um funcionário da subcomissão para a segurança e defesa do Parlamento Europeu encontraram spyware nos seus smartphones(nova janela).

Políticos federais suíços: Poucos incidentes (mas alguns são embaraçosos)

Cerca de 16% dos políticos federais suíços (o que inclui o Conselho dos Estados, o Conselho Federal e o Conselho Nacional) viram o seu endereço de e-mail governamental oficial exposto na dark web, abaixo da média (cerca de 21%) e da mediana (18%) no nosso conjunto de dados. No entanto, vários endereços de e-mail foram expostos em incidentes que afetaram sítios web de encontros e para adultos, o que sugere que alguns políticos suíços utilizaram os seus e-mails oficiais para criar contas.

Ataques passados

Em 2025, hackers recorreram a ataques DDoS(nova janela) para colocar os telefones, sítios web e serviços da Administração Federal Suíça offline.

Câmara dos Comuns do Canadá: 2.º parlamento nacional mais exposto

Mais de 44% (152 dos 343 membros) da Câmara dos Comuns do Canadá viram os seus e-mails oficiais serem alvo de fuga na dark web. Ainda pior, estes 152 políticos estiveram envolvidos em mais de 750 incidentes, com as informações de um indivíduo a aparecer em 22 fugas diferentes. Juntamente com os seus endereços de e-mail oficiais, foram também encontradas 44 palavras-passe, incluindo 29 em texto simples.

Ataques passados

É urgente que os políticos canadianos resolvam estas falhas de segurança, visto que são um alvo. Em agosto de 2025, hackers acederam a uma base de dados da Câmara dos Comuns do Canadá(nova janela) utilizada para gerir computadores e dispositivos móveis.

Parlamentos estaduais alemães: três estados falham na cibersegurança

No geral, apenas 13% dos políticos estaduais alemães viram os seus endereços de e-mail oficiais expostos na dark web, a segunda percentagem mais baixa que encontrámos. No entanto, existem três estados onde pelo menos metade dos políticos viu endereços de e-mail e outros dados expostos: Saxónia-Anhalt, 67%; Renânia-Palatinado, 51,1%, e Bremen, 50%.

Ataques passados

Em 2024, a Universidade de Ciências Aplicadas de Frankfurt(nova janela) e a Hochschule Kempten(nova janela) foram forçadas a fechar devido a ciberataques, o gigante farmacêutico da Baviera AEP foi atingido por um ataque de ransomware(nova janela) e o partido Social-Democrata(nova janela) (SPD) foi hackeado.

Parlamento Italiano: terceiro com menos fugas

15% dos políticos italianos viram o seu endereço de e-mail oficial exposto, a terceira percentagem mais baixa das instituições que analisámos. Também sofreram apenas um total de 402 incidentes de e-mail. Para comparação, o Parlamento Britânico, que tem 650 deputados em comparação com os 609 de Itália, teve um total de 2110 incidentes.

Ataques passados

Em maio de 2024, hackers associados à Rússia deitaram abaixo os sítios web da Primeira-Ministra Giorgia Meloni(nova janela) e dos Ministérios das Infraestruturas e das Empresas.

Parlamento Luxemburguês: um político viu mais de 20 palavras-passe expostas

Encontrámos 16% dos endereços de e-mail oficiais dos políticos luxemburgueses na dark web. Mas, como o Parlamento Luxemburguês tem apenas 60 membros, isto equivale a 10 e-mails expostos. No entanto, um político não só viu o seu endereço de e-mail exposto, como também 29 palavras-passe, todas em texto simples.

Ataques passados

Em 2024, ataques DDoS interromperam repetidamente sítios web dos ministérios das finanças e da justiça(nova janela), da agência oficial de estatísticas e do fundo nacional de saúde.

Parlamento Espanhol: o menor número de fugas, de longe

O Parlamento Espanhol tem, de longe, o menor número de políticos com endereços de e-mail oficiais expostos. Apenas 6% dos políticos espanhóis viram o seu e-mail aparecer na dark web — o Parlamento Italiano é o próximo mais baixo, com 15%. Ainda mais impressionante, encontrámos apenas nove palavras-passe em texto simples ligadas a políticos espanhóis.

Ataques passados

Em 2022, foi encontrado spyware Pegasus(nova janela) nos dispositivos de 63 indivíduos envolvidos no movimento de independência catalão e do Primeiro-Ministro espanhol.

Assessores políticos dos EUA: um grande risco

20% dos assessores políticos dos EUA viram endereços de e-mail atribuídos pelo governo expostos, a quarta percentagem mais elevada que encontrámos. (No entanto, a percentagem de políticos com e-mails expostos na Dinamarca, que está em terceiro lugar, é duas vezes superior.) Analisámos os assessores políticos dos EUA porque os membros do Congresso nem sempre partilham publicamente os seus endereços de e-mail oficiais. Cerca de 10% dos assessores comprometidos viram os seus dados aparecer mais de 10 vezes em bases de dados na dark web.

Ataques passados

Em 2024, um atacante desconhecido, fazendo-se passar pelo líder da maioria no Senado, Chuck Schumer, tentou fazer phishing a dezenas de senadores(nova janela) com mensagens de texto.

Parlamento Francês: segurança forte, exceto para um deputado

Apenas 18% dos políticos franceses viram os seus e-mails oficiais expostos, mas a França é também o lar do deputado menos seguro encontrado no nosso inquérito. O e-mail de um político apareceu em 137 incidentes, juntamente com 133 palavras-passe em texto simples. O Senado foi o mais atingido no geral, com 33% dos membros expostos, comparativamente a apenas 9% na Assembleia Nacional.

Ataques passados

Em novembro de 2023, jornalistas descobriram que um hacker roubou as credenciais da caixa de entrada de um deputado francês e as vendeu na dark web por 150 $(nova janela).

Parlamento dos Países Baixos: cibersegurança inconsistente

Embora apenas 18% dos políticos neerlandeses tenham endereços de e-mail expostos, os incidentes não estão distribuídos uniformemente entre as duas câmaras do parlamento. Dos 150 membros da Tweede Kamer (câmara baixa), 36 viram os seus e-mails expostos (24%). Comparativamente, apenas cinco dos 75 membros da Eerste Kamer (cerca de 7%) viram os seus endereços de e-mail serem alvo de fuga.

Ataques passados

Em setembro de 2024, todos os 63.000 membros da força policial dos Países Baixos foram alvo de um acesso ilegal aos seus contactos profissionais(nova janela) por parte de um ator estatal suspeito e, em fevereiro de 2024, um incidente expôs a rede militar do país a hackers chineses(nova janela).

Conselho Nacional Austríaco: 1 em cada 4 políticos expostos

Quarenta e cinco dos 183 membros do Conselho Nacional Austríaco viram os seus endereços de e-mail oficiais do governo, ou endereços de e-mail listados como o seu contacto oficial do governo, expostos na dark web. Estes endereços que foram alvo de fuga apareceram em 255 incidentes separados, juntamente com 48 palavras-passe expostas, 39 das quais estavam em texto simples. A taxa de exposição dos políticos austríacos (cerca de 25%) corresponde à média de todos os países que analisámos até agora.

Ataques passados

A Áustria sofreu vários ciberataques sofisticados em 2025. Em janeiro, o seu ministério dos negócios estrangeiros sofreu um ataque grave(nova janela) e, em setembro, 100 contas de e-mail no seu ministério da administração interna(nova janela) foram comprometidas. Suspeita-se que ambos os ataques tenham sido realizados por atores estatais.

Porque é que isto é importante

É importante notar que estas fugas não são prova de hacks às redes governamentais. Estes endereços de e-mail foram expostos por incidentes em serviços como o LinkedIn, Dropbox, Adobe e outros.

Ainda assim, quando o endereço de e-mail de um político ou assessor é exposto, é mais do que um simples inconveniente: é um sinal para os atacantes de que este é um alvo importante.

Os políticos com contas expostas que utilizam o seu endereço de e-mail oficial correm maior risco de:

Phishing: os atacantes podem criar ataques de engenharia social direcionados utilizando dados pessoais alvo de fuga ou dados de contas vulneráveis.
Chantagem: os atacantes podem aproveitar dados sensíveis ou pessoais para coerção.
Tomadas de controlo de conta: se os funcionários governamentais reutilizarem palavras-passe expostas, os atacantes podem infiltrar-se nos sistemas governamentais.

Como o Proton Pass lhe oferece proteção

Aliases Hide-my-email: utilize aliases de e-mail únicos em vez de expor o seu endereço de e-mail real
Gestor de palavras-passe seguro: faça a gestão e o armazenamento de palavras-passe fortes e únicas para cada conta
Suporte de chaves de acesso: segurança de início de sessão preparada para o futuro com chaves de acesso resistentes a phishing
Gerador de códigos 2FA integrado: armazene as suas credenciais e códigos 2FA num único cofre encriptado
Monitorização da Dark Web: receba alertas se os seus endereços de e-mail ou aliases da Proton aparecerem em fugas de dados
Proton Sentinel: proteja proativamente a sua Proton Account contra tentativas de tomada de controlo

Assuma o controlo da sua segurança

Quer proteger-se?

Pare de reutilizar palavras-passe
Nunca utilize o seu endereço de e-mail profissional para contas do dia a dia
Utilize aliases para manter o seu endereço de e-mail real oculto
Deixe a Monitorização da Dark Web alertá-lo sobre incidentes

Obtenha o Proton Pass Plus

Fuga: e-mails e palavras-passe de políticos e na dark web

Mais de 5200 funcionários do governo na Europa e nos EUA viram os seus endereços de e-mail oficiais, e até palavras-passe, expostos na dark web.

Qual a dimensão do problema?

Principais destaques dos dados

Parlamento Britânico: o mais exposto

Parlamento Sueco: o segundo mais exposto

Parlamento Dinamarquês: mais exposições repetidas

Parlamento Europeu: fugas generalizadas

Políticos federais suíços: Poucos incidentes (mas alguns são embaraçosos)

Câmara dos Comuns do Canadá: 2.º parlamento nacional mais exposto

Parlamentos estaduais alemães: três estados falham na cibersegurança

Parlamento Italiano: terceiro com menos fugas

Parlamento Luxemburguês: um político viu mais de 20 palavras-passe expostas

Parlamento Espanhol: o menor número de fugas, de longe

Assessores políticos dos EUA: um grande risco

Parlamento Francês: segurança forte, exceto para um deputado

Parlamento dos Países Baixos: cibersegurança inconsistente

Conselho Nacional Austríaco: 1 em cada 4 políticos expostos

Porque é que isto é importante

Como o Proton Pass lhe oferece proteção

Assuma o controlo da sua segurança

Fuga: e-mails e palavras-passe de políticos e
na dark web