Parlamentarii de stat sunt figuri publice extrem de vizibile în SUA, responsabili de elaborarea bugetelor de stat de mai multe miliarde de dolari, de gestionarea informațiilor privilegiate și de comunicarea cu alegătorii.

Conform unei noi investigații Proton, adresele de e-mail și parolele lor sunt, de asemenea, foarte vizibile.

Investigăm practicile de securitate cibernetică ale politicienilor din întreaga lume de peste un an. Cea mai recentă rundă de cercetări a constatat că 67 % dintre parlamentarii de stat din SUA au fost afectați de încălcări ale datelor legate de adresele de e-mail listate public cel puțin o dată.

Vedeți dacă oficialii dvs. guvernamentali au date pe dark web

Am identificat peste 16.000 de înregistrări de încălcări asociate cu adresele de e-mail listate public în 49 de state. Mai mult de 12.000 de instanțe au implicat informații de identificare personală (PII), care pot fi folosite pentru a identifica, supraveghea și lansa înșelătorii de phishing împotriva persoanelor. Aceste riscuri sunt agravate de faptul că 560 de parole au fost descoperite în text neformatat: Cu o parolă în text neformatat, hackerii pot accesa conturile personale aparținând parlamentarilor și pot, potențial, să pătrundă în conturile guvernamentale oficiale.

Nu s-au partajat informații de identificare în raportul nostru și am notificat fiecare politician afectat.

Expunerile provin din eroare umană, nu din atacuri externe

Mai degrabă decât din atacuri vizate din partea națiunilor în conflict cu Statele Unite, aceste expuneri sunt determinate de parlamentarii care folosesc adresele de e-mail oficiale guvernamentale la înregistrarea pentru servicii precum Linkedin, Adobe și Dropbox. Aceste servicii terțe au fost afectate de încălcări ale datelor, ceea ce a dus la expuneri pentru oficialii guvernamentali.

Din păcate, această estompare a limitelor între conturile personale și cele de afaceri este obișnuită în locurile de muncă moderne. Poate avea ramificații serioase pentru companiile de orice mărime din orice industrie, dar politicienii cu acces la servicii și date guvernamentale sensibile au un model de amenințare mult mai ridicat decât un cetățean obișnuit.

„Datele arată că aici este vorba mai puțin de incidente izolate și mai mult despre modul în care riscul digital se acumulează în timp”, a declarat Eamonn Maguire, Director de Securitate a Conturilor la Proton. „Chiar și utilizarea normală, de zi cu zi, a serviciilor conectate poate crea expunere pe termen lung. Când sunt implicate adresele de e-mail oficiale, acel risc se extinde dincolo de individ către instituțiile pe care le reprezintă.”

Cyber Strategy for America(fereastră nouă) a președintelui Trump, lansată în martie 2026, menționează că guvernul SUA „va acționa rapid, deliberat și proactiv pentru dezactivarea amenințărilor cibernetice la adresa Americii.” Se pare că acest efort poate fi subminat de proprii parlamentari, care se lasă vulnerabili la atacuri cibernetice.

Comportamentul conectat este inconsecvent între state

Se pare că practicile de securitate atunci când sunteți conectat nu sunt consecvente în rândul guvernelor din diferite state. Investigația noastră a dezvăluit o gamă largă de comportamente în 49 de state:

  • 100 % din parlamentarii din Arizona și Oklahoma au apărut în seturi de date cu încălcări cel puțin o dată
  • Massachusetts a înregistrat cel mai mare număr total de încălcări (816), impactând 84 % din oficiali
  • New Hampshire a avut cel mai mare număr de parole divulgate (81)
  • Maryland a fost singurul stat fără încălcări înregistrate
  • Doar patru state au avut o expunere sub 50%: Florida, Kentucky, Maryland și New Hampshire

Faptul că 100% din legiuitorii din două state au apărut în seturi de date de încălcări cel puțin o dată este profund îngrijorător. Dacă orice legiuitor dintr-un stat întreg a devenit vulnerabil într-o încălcare a datelor, acest lucru ar putea avea ramificații grave pentru cetățeni și infrastructura lor publică. Guvernul SUA este vizat în mod regulat de atacuri lansate de Serviciul de Informații Externe al Rusiei(fereastră nouă) (SVR) și de guvernul chinez(fereastră nouă). Departamentul de Stat a lansat o nouă entitate (fereastră nouă)pentru a identifica și a răspunde la amenințările lansate de Iran, China, Rusia, Coreea de Nord și organizațiile teroriste străine.

Dacă standardele de securitate cibernetică nu sunt aplicate adecvat la nivelul guvernului SUA, acest lucru îi lasă pe cetățenii americani afectați în mod nedrept de comportamentul legiuitorilor lor. Nimeni nu ar trebui să fie mai vulnerabil la consecințele unui atac cibernetic care le-ar putea refuza serviciile guvernamentale esențiale doar din cauza locului în care trăiesc. Legiuitorii din Maryland, singurul stat fără încălcări înregistrate, ar putea fi cel mai bine poziționați pentru a pleda pentru standarde mai înalte în cadrul guvernului.

Combaterea amenințărilor moderne cu o securitate conectată modernă

Acordarea unei atenții sporite când sunteți conectat nu este doar pentru persoanele expuse politic. Oricine poate fi afectat de o încălcare a datelor, iar o încălcare a datelor poate avea consecințe dezastruoase indiferent cine sunteți. Cheia este să anticipați aceste încălcări și să elaborați un plan corespunzător, începând cu adresa dvs. de e-mail.

O adresă de e-mail este în esență un pașaport conectat. Este legată de tot ceea ce faceți când sunteți conectat, cum ar fi conturile dvs. conectate, istoricul achizițiilor, adresa, actul dvs. de identitate guvernamental și multe altele. Folosind adresa dvs. de e-mail, este ușor să fiți identificat și vizat de înșelătorii de tip phishing care ar putea să vă afecteze prin pierderi financiare și fraude de identitate. Datele dvs. pot fi, de asemenea, vândute către brokerii de date pentru profit, ducând la obținerea de accesare de către și mai mulți infractori cibernetici.

În loc să ieșiți de pe rețea, ceea ce nu este o soluție fezabilă în lumea de astăzi, puteți alege în schimb să vă protejați informațiile personale și să limitați locurile în care le furnizați.

  • Aliasurile de e-mail vă ascund adresa de e-mail personală, permițându-vă să creați conturi și chiar să trimiteți sau să primiți e-mailuri fără a divulga informații personale. Dacă un alias e-mail apare într-o încălcare a datelor, nu este conectat la dvs., așa că nu poate fi folosit pentru a obține mai multe date despre dvs. Poate fi pur și simplu dezactivat, fără a vă cauza daune. Aliasurile de e-mail sunt o soluție excelentă pentru cei care doresc să își protejeze adresele de e-mail, prin urmare legiuitorii de stat din SUA ar putea beneficia de pe urma luării lor în considerare.
  • Managerele de parole sunt o soluție ideală pentru crearea, stocarea și completarea automată a parolelor. Un manager de parole criptat de la un capăt la altul vă asigură că datele dvs. personale nu pot fi accesate de nimeni altcineva în afară de dvs., nici măcar de furnizorul dvs. de manager de parole. De asemenea, este posibil să partajați în siguranță acreditări dacă aveți nevoie, eliminând practicile de partajare nesigure care cresc riscul.
  • Monitorizarea dark web vă avertizează automat dacă informațiile dvs. personale apar pe dark web și poate identifica, de asemenea, vulnerabilitățile contului, cum ar fi autentificarea cu doi factori (A2F) inactivă și parolele slabe sau reutilizate.

Toate aceste servicii și multe altele sunt disponibile cu Proton Pass. Conceput de echipa din spatele unui ecosistem axat pe confidențialitate, care include Proton Mail și Proton VPN, Proton Pass este un manager de parole sigur care este potrivit pentru orice nivel de experiență tehnică și orice cerință de securitate.

Indiferent dacă sunteți cetățean sau legiuitor, luați în considerare înregistrarea pentru un cont Proton Pass Plus.