Un’indagine recente di Proton e Constella Intelligence ha rivelato che ben 91 indirizzi e-mail di parlamentari italiani sono stati esposti sul dark web, a causa del loro utilizzo per l’accesso a piattaforme online considerate poco sicure, tra cui siti di incontri. L’allarme emerge da un rapporto aggiornato a ottobre 2024, che evidenzia come non solo deputati, ma anche numerosi collaboratori politici siano stati coinvolti in questa fuga di dati: circa 4.239 e-mail di politici e staff risultano vulnerabili a livello globale, e il 15% dei parlamentari italiani ne è stato colpito.
La pericolosità dell’uso delle e-mail istituzionali su siti non sicuri
In Italia, dei 609 indirizzi e-mail istituzionali monitorati, ben 91 sono risultati violati, con 195 password esposte. Tra queste, 188 password erano in testo chiaro, ovvero senza protezione, un dato preoccupante se confrontato con altri Paesi europei, dove il livello di esposizione è inferiore. La ricerca di Proton e Constella Intelligence ha già incluso i politici francesi a maggio, ed è stata recentemente estesa anche alla Spagna.
Analizzando i dettagli delle violazioni, si scopre che l’8,6% dei senatori e il 18,2% dei deputati italiani sono stati coinvolti, avendo utilizzato le e-mail istituzionali per registrarsi su piattaforme come LinkedIn, Dropbox, Adobe, e in alcuni casi anche siti di news e petizioni. Mentre è noto che queste piattaforme siano coinvolte, non è possibile distinguere le violazioni italiane per singola categoria, ma il dato solleva interrogativi sulla gestione dei dati sensibili nel mondo politico italiano.
Questa esposizione rappresenta una minaccia concreta per la sicurezza dei dati. La presenza di informazioni personali sul dark web espone i parlamentari italiani a un rischio elevato di attacchi di phishing, volti a sfruttare dati sensibili per accedere a informazioni riservate. L’aver utilizzato e-mail ufficiali per iscrizioni su piattaforme non sempre sicure ha quindi aperto la porta a possibili abusi informatici.
In un confronto più ampio, il Regno Unito guida la classifica europea con il 68% degli indirizzi e-mail dei parlamentari compromessi, seguito dal 44% dei membri del Parlamento europeo e dal 18% dei parlamentari francesi. La Spagna, con solo il 6% di compromissioni, rappresenta un’anomalia, forse attribuibile a una maggiore consapevolezza dei rischi legati alla cybersecurity. Tuttavia, il caso italiano invita a riflettere su una gestione più prudente dei dati istituzionali.