In tutto sono state contate online 91 tra mail istituzionali e password appartenenti a parlamentari italiani, tra deputati e senatori. La notizia mette in evidenza un fatto noto da tempo, ossia la frequente impreparazione a ogni livello di fronte ai rischi che si corrono con i criminali informatici. Non è questione di competenze tecniche, ma di buone abitudini per tutelarsi. In alcuni casi i dati sono stati rubati da malintenzionati da app di siti di incontri.
«Abbiamo trovato le email ufficiali di 91 politici italiani su 609 (quasi il 15%) e solo 39 politici spagnoli su 615 (circa il 6%) sui mercati del dark web, dove tali informazioni vengono acquistate e vendute illegalmente», si legge sul sito dell’azienda Proton che ha stilato un rapporto in collaborazione con Constella Intelligence.
Quante password e mail istituzionali circolano nel dark web?
Dall’analisi fatta notiamo che, per quanto delicata, la situazione italiana sembrerebbe meno grave che altrove in Europa. Emerge infatti che «circa il 44% degli eurodeputati dell’UE, il 18% dei deputati e senatori francesi, il 68% dei parlamentari del Regno Unito e il 20% dei dipendenti politici statunitensi hanno scoperto i loro indirizzi email e altri dati sensibili sul dark web».
Leggi anche: Una assicuratrice nel dark web. «Così aiuto gli utenti a prevenire i rischi delle truffe online»
La presenza nel dark web di dati simili aumenta il rischio del furto di identità. «Inoltre – prosegue lo studio – i politici italiani hanno il maggior numero di password esposte in testo semplice in Europa (188) nonostante abbiano solo 195 password esposte in totale e il minor numero di membri di qualsiasi parlamento. Questo suggerisce che almeno alcuni politici italiani utilizzano siti web pericolosamente obsoleti o non affidabili».
A rischio è soprattutto la privacy dei parlamentari, che impiegando mail istituzionali si espongono a potenziali ricatti. La questione ha inoltre ricadute sulla politica estera. «Nel maggio 2023 – conclude Proton – il gruppo pro-Russia Killnet ha rivendicato la responsabilità per gli attacchi DDoS(nuova finestra) sui siti web del parlamento italiano, delle forze armate, dell’Istituto Nazionale di Salute e di altre agenzie governative».
