Eyalet milletvekilleri, çok milyar dolarlık eyalet bütçelerini hazırlamaktan, ayrıcalıklı bilgileri işlemeye ve seçmenlerle iletişim kurmaya kadar çeşitli sorumluluklar taşıyan, ABD’de son derece görünür kamu figürleridir.

Yeni bir Proton araştırmasına göre, e-posta adresleri ve parolaları da son derece görünür durumda.

Bir yılı aşkın süredir dünyanın dört bir yanındaki siyasetçilerin siber güvenlik uygulamalarını araştırıyoruz. En son araştırma turumuz, ABD eyalet milletvekillerinin yüzde 67’sinin kamuya açık olarak listelenen e-posta adresleriyle bağlantılı veri ele geçirilmesi olaylarından en az bir kez etkilendiğini ortaya koydu.

Kamu görevlilerinizin verilerinin dark web’de olup olmadığına bakın

49 eyalette kamuya açık olarak listelenen e-posta adresleriyle ilişkili 16.000’den fazla ele geçirilme kaydı tespit ettik. 12.000’den fazla vakada kişisel olarak tanımlanabilir bilgiler (PII) yer alıyordu; bu bilgiler bireyleri tanımlamak, izlemek ve onlara karşı kimlik avı girişimleri başlatmak için kullanılabilir. Bu riskleri daha da artıran bir diğer unsur ise 560 parolanın düz metin hâlinde bulunmuş olmasıdır: Düz metin bir parola ile bilgisayar korsanları milletvekillerine ait kişisel hesaplara erişebilir ve potansiyel olarak resmî devlet hesaplarına kadar ilerleyebilir.

Haberleştirmemizde kimlik belirleyici hiçbir bilgi paylaşılmıyor ve etkilenen tüm siyasetçiler bilgilendirildi.

Açığa çıkmaların kaynağı dış saldırılar değil, insan hatası

Bu açığa çıkmalar, ABD ile çatışma hâlindeki ülkelerden gelen hedefli saldırılardan değil, milletvekillerinin resmî devlet e-posta adreslerini LinkedIn, Adobe ve Dropbox gibi hizmetlere kaydolmak için kullanmasından kaynaklanıyor. Bu üçüncü taraf hizmetler veri ele geçirilmesi olaylarından etkilenmiş durumda ve bunun sonucunda kamu görevlilerine ait bilgiler de açığa çıkıyor.

Ne yazık ki, kişisel ve iş hesapları arasındaki bu sınırların bulanıklaşması modern iş yerlerinde yaygın bir durumdur. Bu durum, her sektörde ve her boyuttaki işletme için ciddi sonuçlar doğurabilir; ancak hassas devlet hizmetlerine ve verilere erişimi olan siyasetçilerin tehdit modeli, ortalama bir vatandaşa kıyasla çok daha yüksektir.

“Veriler bunun münferit olaylardan ziyade, dijital riskin zaman içinde nasıl biriktiğiyle ilgili olduğunu gösteriyor” dedi Proton Hesap Güvenliği Başkanı Eamonn Maguire. “Çevrim içi hizmetlerin sıradan, günlük kullanımı bile uzun vadeli açığa çıkma yaratabilir. Resmî e-posta adresleri işin içine girdiğinde, bu risk bireyin ötesine geçerek temsil ettikleri kurumlara da uzanır.”

Mart 2026’da yayımlanan Başkan Trump’ın Amerika için Siber Strateji(yeni pencere) belgesinde, ABD hükümetinin “Amerika’ya yönelik siber tehditleri devre dışı bırakmak için hızlı, bilinçli ve proaktif şekilde harekete geçeceği” belirtiliyor. Ancak bu çabanın, kendilerini siber saldırılara açık bırakan kendi milletvekilleri tarafından baltalanıyor olabileceği görülüyor.

Çevrim içi davranış eyaletler arasında tutarlı değil

Görünüşe göre çevrim içi güvenlik uygulamaları, farklı eyaletlerdeki yönetimler arasında tutarlı değil. Araştırmamız, 49 eyalette geniş bir davranış yelpazesi ortaya koydu:

  • Arizona ve Oklahoma’daki milletvekillerinin yüzde 100’ü ele geçirilme veri setlerinde en az bir kez yer aldı
  • Massachusetts, en yüksek toplam ele geçirilme sayısını (816) kaydetti; bu durum yetkililerin yüzde 84’ünü etkiledi
  • Sızıntıya uğrayan parola sayısının en yüksek olduğu eyalet New Hampshire’dı (81)
  • Kayıtlara geçen herhangi bir ele geçirilmenin olmadığı tek eyalet Maryland’di
  • Yalnızca dört eyalette ifşa oranı yüzde 50’nin altındaydı: Florida, Kentucky, Maryland ve New Hampshire

İki eyaletteki yasa koyucuların yüzde 100’ünün en az bir kez ele geçirilme veri setlerinde yer alması son derece endişe vericidir. Bir eyalet genelinde herhangi bir yasa koyucunun bir veri ele geçirilmesi sonucunda savunmasız hâle gelmesi, vatandaşlar ve kamu altyapısı açısından ciddi sonuçlar doğurabilir. ABD hükümeti, Rusya Dış İstihbarat Servisi(yeni pencere) (SVR) ve Çin hükümeti(yeni pencere) tarafından düzenlenen saldırıların düzenli hedefidir. Dışişleri Bakanlığı, İran, Çin, Rusya, Kuzey Kore ve yabancı terör kuruluşları tarafından başlatılan tehditleri belirlemek ve bunlara yanıt vermek amacıyla yeni bir birim(yeni pencere) oluşturdu.

ABD hükümeti genelinde siber güvenlik standartları yeterince uygulanmıyorsa, bu durum ABD vatandaşlarının yasa koyucularının davranışlarından haksız biçimde etkilenmesine yol açar. Hiç kimse, yalnızca yaşadığı yer nedeniyle, temel kamu hizmetlerine erişiminin reddedilmesine neden olabilecek bir siber saldırının sonuçlarına karşı daha savunmasız olmamalıdır. Kayıtlara geçen herhangi bir ele geçirilmenin olmadığı tek eyalet olan Maryland’deki yasa koyucular, hükümet içinde daha yüksek standartları savunmak için en uygun konumda olabilir.

Modern tehditlere modern çevrim içi güvenlikle karşı koymak

Çevrim içi ortamda daha dikkatli olmak yalnızca siyasi açıdan görünür kişiler için değildir. Herkes bir veri ele geçirilmesinden etkilenebilir ve veri ele geçirilmesi, kim olursanız olun, yıkıcı sonuçlar doğurabilir. Önemli olan, ele geçirilmeleri öngörmek ve buna göre plan yapmaktır; bunun başlangıç noktası da e-posta adresinizdir.

Bir e-posta adresi esasen çevrim içi bir pasaporttur. Çevrim içi hesaplarınız, satın alma geçmişiniz, adresiniz, devlet tarafından verilmiş kimlik belgeniz ve daha fazlası gibi çevrim içi yaptığınız her şeyle bağlantılıdır. E-posta adresiniz kullanılarak sizi tanımlamak ve maddi kayıp ile kimlik dolandırıcılığına maruz kalmanıza yol açabilecek kimlik avı girişimleriyle hedef almak kolaydır. Verileriniz ayrıca kâr amacıyla veri komisyoncularına satılabilir ve bu da daha fazla siber suçlunun bunlara erişim kazanmasına yol açabilir.

Günümüz dünyasında uygulanabilir bir çözüm olmayan tamamen çevrim dışı kalmak yerine, kişisel bilgilerinizi korumayı ve bunları paylaştığınız yerleri sınırlamayı tercih edebilirsiniz.

  • E-posta takma adları kişisel e-posta adresinizi gizler ve herhangi bir kişisel bilgi vermeden hesap oluşturmanıza, hatta e-posta göndermenize veya almanıza olanak tanır. Bir e-posta takma adı veri ele geçirilmesinde görünürse sizinle bağlantılı değildir, bu nedenle sizin hakkınızda daha fazla veri elde etmek için kullanılamaz. Size zarar vermeden basitçe devre dışı bırakılabilir. E-posta takma adları, e-posta adreslerini korumak isteyenler için mükemmel bir çözümdür; bu nedenle ABD eyaletlerindeki yasa koyucular da bunları değerlendirmekten fayda sağlayabilir.
  • Parola yöneticileri, parola oluşturmak, saklamak ve parolaları otomatik doldurmak için ideal bir çözümdür. Uçtan uca şifrelenmiş bir parola yöneticisi, kişisel verilerinize sizden başka hiç kimsenin, hatta parola yöneticisi sağlayıcınızın bile erişememesini sağlar. İhtiyaç duyduğunuzda kimlik doğrulama bilgilerini güvenli bir şekilde paylaşmak da mümkündür; bu da riski artıran güvensiz paylaşım uygulamalarını ortadan kaldırır.
  • Karanlık ağ izleme, kişisel bilgileriniz karanlık ağda görünürse sizi otomatik olarak uyarır ve etkin olmayan iki adımlı doğrulama (2FA) ile zayıf veya yeniden kullanılan parolalar gibi hesap zayıflıklarını da belirleyebilir.

Tüm bu hizmetler ve daha fazlası Proton Pass ile sunulmaktadır. Proton Mail ve Proton VPN’i içeren, gizliliği ön planda tutan bir ekosistemin arkasındaki ekip tarafından tasarlanan Proton Pass, her düzeyde teknik deneyime ve her türlü güvenlik gereksinimine uygun güvenli bir parola yöneticisidir.

İster vatandaş ister yasa koyucu olun, Proton Pass Plus hesabı açmayı değerlendirin.