Email di parlamentari usate per siti porno
I dati di 44 parlamentari sono finiti sul dark web. In molti casi, gli hacker hanno avuto accesso anche a informazioni personali aggiuntive.
BERNA - Allarme sicurezza informatica in Svizzera: i dati personali di 44 membri del Parlamento, inclusi indirizzi email istituzionali, sono stati rinvenuti nel dark web. Secondo un’indagine condotta dalla società di cybersicurezza Constella Intelligence, in collaborazione con l’azienda svizzera Proton, molti di questi indirizzi erano stati utilizzati per registrarsi su piattaforme online, comprese alcune a contenuto pornografico.
145 account nel mirino - Il team di analisti ha monitorato il dark web alla ricerca di possibili violazioni legate agli indirizzi ufficiali del Consiglio nazionale, del Consiglio degli Stati e persino del Consiglio federale. Il risultato: 145 account associati ad email governative, alcuni dei quali legati a servizi di uso comune (come LinkedIn, Dropbox, Adobe e Canva), altri invece riconducibili a portali più controversi, tra cui Badoo e siti pornografici.
Oltre agli account, sono emerse 78 password, circa il 75% delle quali in chiaro. In molti casi, gli hacker hanno avuto accesso anche a informazioni personali aggiuntive, tra cui numeri di telefono, indirizzi IP, date di nascita e recapiti. Secondo Proton, nessun partito o gruppo politico è stato colpito in modo sproporzionato e, per motivi di privacy, i nomi dei parlamentari coinvolti non sono stati resi noti.
I rischi per la sicurezza - Inutile dirlo: l’utilizzo di email ufficiali per la registrazione su siti esterni rappresenta un grave rischio per la sicurezza. «Anche una sola password compromessa può avere conseguenze serie per la sicurezza nazionale», ha dichiarato al Blick Eamonn Maguire, responsabile della sicurezza degli account di Proton. «Questi dati sono solo la punta dell’iceberg. La darknet alimenta un intero ecosistema criminale che sfrutta le informazioni personali per ricatti, spionaggio e campagne di disinformazione».
L’indagine si inserisce in uno studio internazionale sulla vulnerabilità digitale delle istituzioni politiche. In confronto con altri Paesi, la Svizzera risulta relativamente meno esposta, con il 16% dei parlamentari colpiti. Fanno peggio il Regno Unito (68%), il Parlamento europeo (44%), la Francia (18%) e la Germania (13%).
Governo informato - Proton ha informato il GovCERT – il team governativo svizzero per la risposta agli incidenti informatici – lo scorso 16 giugno, e ha contattato direttamente i parlamentari coinvolti, raccomandando l’uso di indirizzi email separati e di alias di posta elettronica per una maggiore protezione della privacy.
L’Ufficio federale per la sicurezza informatica (UCCS) ha confermato di essere stato informato e che l’elenco dei parlamentari coinvolti è stato trasmesso ai Servizi del Parlamento. «Non appena saranno disponibili i risultati completi dell’indagine, l’UCCS li esaminerà con attenzione», ha dichiarato la portavoce Manuela Sonderegger.
Sonderegger ha inoltre sottolineato che la Confederazione non utilizza email e password tradizionali per l’accesso ai sistemi interni, ma si affida a smart card personali e a protocolli di sicurezza avanzati.
