Il rapporto della classe politica con la sicurezza informatica è un tema sempre più significativo, a livello internazionale. E non si tratta solo dei più stretti collaboratori di Trump che discutono piani di guerra riservati su gruppi Signal non adatti a questo tipo di comunicazioni e ai quali vengono aggiunti accidentalmente esponenti della stampa. Il problema, che riguarda anche molti altri Paesi, è più insidioso e ha a che fare con la scarsa comprensione che la classe politica ha dei rischi che si corrono quando si utilizzano i servizi digitali. In Germania, per esempio, sono emerse nuove criticità riguardo alla gestione delle credenziali online da parte di numerosi parlamentari dei Länder.
Indirizzi ufficiali usati anche su piattaforme non ufficiali e perfino siti per adulti
Un’analisi congiunta condotta dal provider Proton e dalla società di cybersecurity Constella Intelligence ha rivelato che ben 241 membri dei parlamenti regionali della Germania potrebbero aver fatto un uso quantomeno incauto dei loro indirizzi email ufficiali. Le credenziali compromesse sono infatti emerse nella darknet e riguardano, tra gli altri, servizi web come LinkedIn, Dropbox, Adobe e piattaforme di posta elettronica.
Il 70% delle password rilevate risultava essere in chiaro, ossia non cifrato. Secondo gli analisti, molti politici utilizzano i propri indirizzi email ufficiali anche per la registrazione a portali estranei al loro ambito lavorativo, compresi siti pornografici. L’indagine ha preso in esame circa 1.900 indirizzi email ufficiali appartenenti a parlamentari dei Länder tedeschi, riscontrando che il 13% dei dati analizzati era compromesso. Questo dato è superiore a quello registrato in Spagna (6%), ma inferiore al 68% del Regno Unito.
L’analisi ha inoltre evidenziato che l’incidenza delle violazioni è maggiore nella Germania orientale rispetto a quella occidentale. In particolare, in Sassonia-Anhalt il tasso di esposizione ha raggiunto il 67%, contro una media del 35% nei Länder orientali e del 27% in quelli occidentali. Lo studio si inserisce in un’analisi più ampia che ha incluso anche indirizzi email del Parlamento europeo e di politici di Francia, Stati Uniti e Inghilterra.
Gli esperti: la diffusione delle email dei parlamentari sul dark web è un rischio per la sicurezza della Germania
Il rischio connesso a tali violazioni va oltre la semplice esposizione di credenziali di accesso. Secondo il responsabile della sicurezza degli account presso Proton, la compromissione di una sola password può rappresentare una minaccia alla sicurezza nazionale. Le credenziali accessibili nella darknet sono considerate infatti solo l’inizio di un rischio più esteso, poiché potrebbero aprire la strada a fught di dati più sensibili.
Tra i potenziali pericoli figurano la possibilità per attori malevoli, inclusi servizi di intelligence stranieri, di accedere a informazioni riservate e ottenere materiale compromettente utilizzabile per esercitare pressioni sui politici in questione e sugli organi dei quali fanno parte.
Questi scenari sono resi ancora più plausibili dal fatto che anche a livello internazionale si registrano già diversi episodi simili. A fine marzo, una serie di inchieste giornalistiche ha rivelato che dati privati, inclusi numeri di telefono e password di funzionari statunitensi di alto livello erano liberamente accessibili online. Tra i coinvolti figurava anche Michael Waltz, consigliere di sicurezza nazionale del presidente Donald Trump.
Per affrontare la crescente minaccia cibernetica, la ministra federale dell’Interno Nancy Faeser (SPD) ha istituito a Bonn un Centro di situazione informatica. Il centro è incaricato di monitorare costantemente la situazione della sicurezza e rafforzare la protezione delle infrastrutture critiche del Paese contro attacchi informatici, operando 24 ore su 24. Tuttavia, anche il lavoro di questa struttura rischia di essere almeno in parte vanificato, se un uso disattento e poco consapevole degli indirizzi email ufficiali finisce per permettere a qualsiasi utente della darknet di accedere all’email di un parlamentare.
