Perché gli indirizzi e-mail di 91 parlamentari italiani sono in vendita sul dark web
Un'indagine condotta da Proton e Costella Intelligence ha messo in mostra dei numeri molto preoccupanti
28/10/2024 di Enzo Boldi

Questa notizia non ha nulla a che vedere con l’indagine avviata dalla Procura di Milano sull’accesso abusivo alle banche dati. Ma è lo specchio di come manchino le basi della sicurezza informatica anche ai nostri rappresentanti politici alla Camera e al Senato. Infatti, da un’indagine condotta da Proton e Costella Intelligence – che ha riguardato i politici di tutta Europa – è emerso che gli indirizzi e-mail di ben 91 parlamentari (il 15% del totale, tra deputati e senatori) siano stati messi in vendita sul dark web. Il motivo? Uno scorretto utilizzo degli indirizzi istituzionali, utilizzati anche per l’iscrizione a portali che offrono servizi digitali e, rullo di tamburi, siti di incontri.
LEGGI ANCHE > Non parliamo di hacker, ma di corrotti e corruttori
Al vertice della classifica dello scorretto utilizzo di indirizzi e-mail istituzionali non c’è l’Italia. In vetta c’è il Regno Unito, seguito dagli Stati Uniti e dalla Francia. Il nostro Paese è un gradino sotto al poco encomiabile podio, escludendo il Parlamento Europeo. Ma c’è poco da “sorridere”: oltre agli indirizzi e-mail di 91 parlamentari italiani, nel dark web sono state messe in vendita anche 195 password.
Dunque, parliamo di 73 deputati e di 18 parlamentari, per un totale di 91 indirizzi e-mail istituzionali che potrebbero essere (potenzialmente) compromessi).
E-mail di 91 parlamentari italiani in vendita nel dark web
Ma come è possibile che tutto ciò sia accaduto? Chi ha condotto l’indagine, ha messo in risalto il paradossale comportamento dei nostri (ma anche quelli degli altri Paesi oggetto dell’approfondimento) politici non tanto nella gestione, ma dell’utilizzo superficiale di un indirizzo e-mail istituzionale:
«Sebbene non pubblichiamo dati identificabili per evitare di mettere a rischio le persone, possiamo rivelare che la nostra indagine ha dimostrato che i politici eletti e il loro staff hanno utilizzato regolarmente le loro e-mail ufficiali per iscriversi a servizi come LinkedIn, Adobe, Dropbox, Dailymotion, siti web di petizioni, servizi di notizie e persino, in un piccolo numero di casi, siti web di incontri».
Dunque, come spiegato nell’indagine, si tratta di indirizzi e-mail utilizzati per iscriversi ai più disparati servizi digitali i cui provider hanno subito una violazione dei dati. Troviamo strumenti produttivi, per la condivisione e altre tipologie di portali. Poi, anche se in piccola parte, anche siti di incontri. Ed ecco che quelle e-mail sono state messe in vendita sul dark web, a causa di un comportamento errato. E può rappresentare un rischio per la sicurezza nazionale, visto che non è detto che le password trapelate siano state utilizzate solamente per un determinato tipo di servizio. In che senso? Quelle stesse credenziali utilizzare – per esempio – per iscriversi a un portale di incontri, potrebbero essere state utilizzate anche per l’accesso a sistemi contenenti informazioni molto più sensibili.