TELEFONIAFACILE

contro il logorio della telefonia moderna

Ti trovi qui: Home / News / Sicurezza informatica e parlamentari italiani: quando l’email istituzionale finisce sul dark web

Sicurezza informatica e parlamentari italiani: quando l’email istituzionale finisce sul dark web

by Lascia un commento

email parlamentari italiani sul dark web

Quando la cybersecurity diventa una questione nazionale: le email dei parlamentari italiani spuntano sul dark web, tra password in chiaro e iscrizioni a piattaforme “curiose”

In un’era in cui la sicurezza informatica dovrebbe essere la priorità assoluta, viene fuori che le email di 91 parlamentari italiani sono state trovate nel posto più “tranquillo” del web: il dark web. E, a quanto pare, queste email non sono finite lì per un errore di digitazione. Tra un accesso a LinkedIn, un’iscrizione a piattaforme di news e qualche curioso click su siti di incontri, sembra che i nostri rappresentanti abbiano un’idea tutta loro di “privacy digitale”.

Il fascino irresistibile del dark web per i nostri parlamentari

Ci sono quelle sere in cui i parlamentari devono aver pensato: “Sai cosa? Perché non usare l’email istituzionale anche per iscrivermi a LinkedIn? Tanto cosa può mai succedere!”. Dopotutto, la sicurezza e la riservatezza sono solo concetti astratti, giusto? E così, di password in password, 91 email istituzionali sono finite direttamente nell’inferno digitale del dark web, esposte come antichi vasi preziosi in un museo clandestino dell’Internet sommerso.

L’indagine, condotta da Proton con Constella Intelligence, non lascia spazio a dubbi: 4.239 email di politici europei, di cui 609 italiane, sono “scomparse” e, per puro caso, sono poi riemerse nel posto meno sicuro del mondo. Ora, va bene che il Regno Unito ci batte con il suo 68% di indirizzi compromessi, ma questo non è proprio un podio da invidiare.

Il 18,2% dei deputati e l’8,6% dei senatori italiani: un traguardo imbarazzante

Se pensiamo che il 18,2% dei deputati italiani e l’8,6% dei senatori abbiano compromesso la loro email istituzionale, si inizia a sentire odore di guai. Questa statistica ci suggerisce che c’è una certa familiarità con l’uso disinvolto degli account governativi su siti e piattaforme non proprio istituzionali. E con “non proprio istituzionali” si intende tutto, dal caro vecchio Dropbox fino a piattaforme di incontri che probabilmente meritavano un po’ più di discrezione.

Ora, è possibile che qualche onorevole abbia pensato che usare l’email ufficiale fosse un atto di “trasparenza” digitale. Ma, sfortunatamente, il web non perdona e, quando si parla di email compromesse e password in chiaro, è chiaro che si è aperto un nuovo capitolo del libro della cybersecurity italiana.

Password esposte in chiaro: un invito a nozze per il phishing

Che bello scoprire che 195 password legate alle email istituzionali italiane sono finite sul dark web, e di queste 188 sono in chiaro. Sì, avete capito bene. Non crittografate, non nascoste, ma palesemente leggibili, pronte a essere sfogliate come un menù al ristorante. Una bella comodità, vero? Peccato che questo menù sia servito alla cybercriminalità su un piatto d’argento.

Ma come sono arrivate lì? Beh, qualcuno potrebbe dire che è stato un semplice errore umano. Forse qualche parlamentare ha pensato che non servisse una password complessa, magari qualcosa come “password123” andasse bene. Oppure, per chi ha optato per l’accesso facile, con la password “Italia2024”.

Purtroppo, però, le conseguenze di queste “facilità d’uso” si fanno sentire, e l’effetto domino è devastante. Qualcuno potrebbe accedere a dati sensibili, tentare attacchi di phishing o addirittura compromettere informazioni di interesse nazionale. Insomma, i cybercriminali potrebbero farsi strada con la stessa facilità di un cliente abituale che entra in un bar.

La lezione dai cugini spagnoli: imparare dal 6% di compromissioni

E mentre i nostri parlamentari italiani mostrano una certa “disinvoltura digitale”, guardiamo alla Spagna, dove il tasso di compromissione è solo del 6%. Sembra che gli spagnoli abbiano un certo talento nel proteggere le loro informazioni e un’idea piuttosto chiara dei “rischi cyber”. Forse sarebbe il caso di prendere qualche lezione di cybersecurity da loro.

L’indagine dimostra che, dove c’è consapevolezza, i rischi si riducono. La Spagna ha un approccio molto più prudente, e i dati confermano che questo fa davvero la differenza. In un mondo dove anche il minimo errore può portare alla catastrofe, il nostro Bel Paese ha ancora molta strada da fare.

La cybersecurity non è un optional: serve un cambio di mentalità

Dopo aver letto di questa notizia, è chiaro che la cybersecurity dovrebbe essere una priorità per tutti, ma in particolare per chi lavora con informazioni delicate. I parlamentari non sono semplici utenti: hanno accesso a dati sensibili e informazioni di grande interesse per la sicurezza nazionale. Perciò, l’idea di usare un indirizzo email istituzionale per scopi personali è più che sconsigliabile.

Sembra quasi una questione banale, eppure è così importante: la cybersecurity non può essere trattata come un optional. Le istituzioni dovrebbero fornire un’educazione specifica e puntuale su come usare le email istituzionali e le password in modo sicuro. Anche perché, se non altro, la reputazione e la sicurezza del Paese sono in gioco.

L’ABC della sicurezza digitale per i parlamentari

Senza voler sembrare troppo didattici, ci permettiamo di ricordare alcune regole di base:

1. Password forti e uniche: Niente “123456” o “password”. Una password sicura è composta da lettere, numeri e simboli, e va cambiata periodicamente.

2. Email istituzionali solo per lavoro: Riservare l’uso dell’email ufficiale esclusivamente a scopi istituzionali. Per tutto il resto, esistono email personali e alternative.

3. Autenticazione a due fattori: Questa aggiunge uno strato di protezione. Anche se qualcuno scoprisse la password, l’autenticazione richiede una verifica aggiuntiva, riducendo il rischio di accessi indesiderati.

4. Evita i siti poco sicuri: Non è certo il caso di utilizzare l’email istituzionale per siti a rischio. Anche se fosse solo per consultare una piattaforma di news, meglio optare per un’email diversa.

Conclusione: sicurezza digitale, una sfida ancora aperta

La sicurezza digitale non è solo una questione tecnologica, è una mentalità. Ogni clic, ogni password e ogni account può rappresentare una porta aperta per chi ha intenzioni poco nobili. I parlamentari italiani – e non solo loro – devono comprendere che non possono permettersi leggerezze in questo campo.

L’indagine ci ha mostrato un lato fragile della politica italiana e di molti altri Paesi europei. Ora, l’auspicio è che questa notizia serva da lezione e che i nostri parlamentari capiscano l’importanza di gestire con prudenza e attenzione le loro informazioni digitali. Dopotutto, essere esposti sul dark web non è esattamente una garanzia di privacy.

In sintesi, il futuro della cybersecurity italiana non dipende solo dalle tecnologie utilizzate, ma anche da un profondo cambiamento culturale. La speranza è che questa consapevolezza porti a una gestione più accorta delle informazioni. Perché, diciamocelo, nessuno vuole che le email istituzionali diventino il prossimo bersaglio delle cronache mondane… o dei cybercriminali.

——-——————————————————————

Se anche tu, da imprenditore, vuoi evitare che i tuoi dati aziendali facciano un “tour sul dark web”, forse è il momento di parlare seriamente di sicurezza e telecomunicazioni. Contattami e potrei persino far gioire il tuo reparto di contabilità… ma senza finire sui siti di notizie!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scrivi qui, giuro che non mordo – e se sei in disaccordo, ancora meglio. :-D

L’email non finisce online, né in qualche lista strana. Serve solo a WordPress per fare ordine.

IN CRISI CON LA TELEFONIA?

Massimo Marucci, consulente di telefonia aziendale, ritratto professionale in ufficio

Se stai leggendo questa pagina, probabilmente stai cercando una consulenza per la telefonia aziendale: vuoi ridurre i costi, migliorare il servizio o risolvere problemi tecnici che si trascinano da … continua

PRIVACY POLICY

Privacy Policy
TelefoniaFacile di Massimo Marucci - P. IVA 08976370968 - Ditta iscritta al Registro REA MB-1900210