Trovate nel Dark Web le email di 91 parlamentari italiani: indirizzi istituzionali usati anche per siti di incontri
Un’indagine condotta da Proton insieme a Constella Intelligence sull’esposizione di indirizzi e-mail governativi ha scoperto che 91 email di parlamentari italiani sono finite sul dark web perché usate per accedere anche a piattaforme online poco sicure, comprese quelle di siti di incontri.
Il rapporto, aggiornato a ottobre 2024, mostra come dati sensibili di ben 4.239 politici e staff siano finiti sul dark web, incluso un 15% di parlamentari italiani.
Dei 609 indirizzi e-mail istituzionali italiani monitorati, 91 risultano violati, con 195 password esposte, di cui 188 con testo in chiaro, un valore tra i più alti a livello europeo. Infatti, la ricerca ha recentemente incluso anche i politici spagnoli, mentre a maggio era toccato ai francesi.
Nel dettaglio, il 18,2% dei deputati italiani e l’8,6% dei senatori risultano compromessi. Gli indirizzi e-mail sono stati utilizzati per registrazioni su piattaforme come LinkedIn, Adobe, Dropbox, Dailymotion, siti per le petizioni, servizi di news e, in un numero limitato di casi, anche siti di incontri.
È importante sottolineare che queste categorie di siti riguardano tutti gli indirizzi politici finora analizzati, e non è possibile suddividere le 91 violazioni di email degli onorevoli italiani per categoria.
In ogni caso, l’aver usato l’e-mail istituzionale per l’iscrizione a queste piattaforme con la conseguente presenza sul dark web, espone i politici italiani a dei rischi, in quanto un attaccante potrebbe sfruttare le informazioni per tentare phishing o, nel peggiore dei casi, per accedere a dati riservati.
A livello comparativo, il Regno Unito registra il più alto tasso di compromissione, con il 68% degli indirizzi dei parlamentari britannici presenti sul dark web, seguito dal 44% dei membri del Parlamento europeo, dal 18% dei parlamentari francesi, e infine dalla Spagna con solo il 6%, un’anomalia che sembra attribuibile alla maggiore consapevolezza dei “rischi cyber” nel Paese.