Un’indagine di Proton e Costella Intelligence rivela che il 15% dei politici italiani ha le proprie e-mail e password esposte sul dark web. Primato europeo per password politiche esposte in chiaro. Gli attacchi potrebbero sfruttare tali vulnerabilità, specie in un contesto di tensioni geopolitiche legate al sostegno italiano all’Ucraina
La posta elettronica di quasi il 15% dei politici italiani è sul dark web, dove i dati sensibili vengono comprati e venduti illegalmente. Proton e Costella Intelligence hanno lanciato un’indagine sulle pratiche in materia di cybersicurezza degli eletti in tutto il mondo. Il rapporto ha rilevato che circa il 44% degli europarlamentari, il 18% dei deputati e senatori francesi, il 68% dei parlamentari del Regno Unito e il 20% dei membri dello staff politico degli Stati Uniti hanno esposto i loro indirizzi e-mail e altri dati sensibili sul dark web. Tutti numeri che superano quelli di Italia e Spagna (circa il 6%).
Gli indirizzi e-mail dei politici italiani (609) e spagnoli (615) sono disponibili online. Per questo, il fatto che vengano venduti sul dark web non è una falla nella sicurezza, né suggerisce che i parlamenti italiano o spagnolo siano stati violati. Gli indirizzi e-mail e gli altri dati sensibili trovati sono stati tipicamente divulgati in una violazione da parte di fornitori di servizi comuni, come Adobe, Dailymotion, Dropbox, LinkedIn o servizi di notizie (o, in alcuni casi, siti di incontri).
Il fatto che i politici usino la loro e-mail ufficiale per questi account è il punto in cui si è verificata la falla nella sicurezza, in quanto rende facile per gli aggressori identificare gli account di obiettivi di alto valore. Inoltre, 197 password associate a politici italiani e spagnoli sono state esposte in chiaro. Se uno di questi politici ha riutilizzato una password esposta per proteggere un account ufficiale, anche questo potrebbe essere a rischio.
Nel corso dell’indagine sono stati trovati anche diversi tipi di informazioni sensibili collegate alle e-mail dei politici, tra cui date di nascita, indirizzi di residenza e account di social media. Informazioni che gli aggressori possono utilizzare per creare attacchi phishing contro il politico o i suoi collaboratori. Quanto alle password, i politici italiani hanno il maggior numero di password esposte in chiaro in Europa (188) nonostante abbiano solo 195 password esposte in totale e il minor numero di membri di qualsiasi parlamento. “Ciò suggerisce che almeno alcuni politici italiani utilizzano siti web pericolosamente obsoleti o inaffidabili”, scrivono gli autori del rapporto. Che ricordano, anche pensando ai recenti attacchi informatici contro le infrastrutture critiche, che, con certe vulnerabilità, “gli attori russi saranno interessati a mettere alla prova e a mettere in imbarazzo i politici italiani finché offriranno sostegno all’Ucraina”.