Non c’è niente di male se un parlamentare annoiato dalla routine quotidiana e dalle attività consultive e legislative cerca di svagarsi. Nel suo tempo libero e nei limiti della liceità (quelli della decenza non sono inclusi) chi è stato eletto è giusto che trovi maniera di rilassarsi.
Forti di questa indiscutibile premessa qualche mese fa non si diede peso alla spaventosa circostanza che riguardava gli indirizzi di posta elettronica e tanti altri dati riservati di 918 parlamentari britannici, membri del Parlamento Europeo e deputati e senatori francesi. Quelle informazioni erano finite sulle bancarelle virtuali del suk invisibile dell’Internet più profondo, pronte per essere vendute illegalmente agli immancabili curiosi o ai non meno inevitabili loro avversari politici.
I ricercatori impegnati in questo tutto sommato doloroso rendez-vous hanno in prima battuta passato al setaccio 2280 email ufficiali degli organi di rappresentanza di Europa, Gran Bretagna e Francia e il risultato globale è stato di circa il 40 per cento di indirizzi “compromessi”.
A voler fare un po’ di statistica i peggiori sono i parlamentari del Regno Unito a cui appartiene il 68 per cento della rispettiva lista di mailbox, seguiti da quasi la metà degli eurodeputati (44 per cento sul totale di chi siede a Bruxelles) e dai “più accorti” francesi con solo il 18 per cento dei loro indirizzi finiti nelle mani degli hacker.
Questa storia e quella che ci riguarda più da vicino sono affiorate nel corso di una indagine conoscitiva svolta da Proton Foundation (la “mamma” delle caselle di posta elettronica inviolabile) e da Constella Intelligence, attività che ha scandagliato il deep web alla ricerca di “merce” preziosa posta in vendita da ladri digitali e ricettatori telematici.
In base al principio che se Atene piange, Sparta non ride, gli stessi specialisti che hanno dato vita a questo survey dicono che sarebbero molto pochi i politici italiani e spagnoli che si sono fatti fregare account e password dai criminali che hanno organizzato questa micidiale azione criminale.
La ricognizione nei sotterranei della Rete ha portato a rilevare la presenza di 91 email ufficiali su 609 politici italiani (cifra equivalente a quasi il 15% dei parlamentari) e solo di 39 su 615 politici spagnoli (circa il 6%).
L’insieme di informazioni che di fatto scheda le persone coinvolte e ne mette a repentaglio sicurezza e riservatezza è stato rastrellato dai banditi che hanno proceduto con una sorta di pesca a strascico sui server di fornitori di servizi online come Adobe, Dropbox, LinkedIn e in alcuni casi su siti Internet per procacciare incontri…
Questo significa che con estrema leggerezza una fetta dei parlamentari delle nostre parti hanno adoperato la loro email ufficiale per creare account di vario genere (ivi incluso quello di possibile scorribande erotiche), dimenticando che quel tipo di indirizzo rende immediatamente rilevabile la caratura del soggetto corrispondente ed alimenta una vasta gamma di ricatti o altre azioni lesive.
L’attività investigativa “laica” ha permesso di rilevare la presenza di numerose informazioni sensibili correlate agli identificativi di posta elettronica dei politici, come ad esempio date di nascita, indirizzi di residenza e account social. E’ facile immaginare che anche il più mansueto dei delinquenti possa servirsi di questi dati per innescare attacchi phishing che possono risultare molto convincenti e andare a colpire il soggetto i cui dati sono trapelati, i suoi colleghi o persone comunque vicine.
Non sono stati saccheggiati i sistemi informatici di questo o quel Parlamento, ma sono stati i personaggi che “abitano” quei palazzi a esporsi a rischio e a compromettere la propria reputazione. Le parole chiave non servivano per accedere alla posta istituzionale ma erano la combinazione alfanumerica per entrare in social o siti in abbinamento all’indirizzo di posta elettronica fornito al momento dell’iscrizione.
Il report di Proton merita di esser letto con attenzione. I 91 “italiani” (73 deputati e 18 senatori) hanno lasciato nelle mani sbagliate 195 password di cui 188 “in chiaro” che sono indizio di eventuali interessi “non professionali” curati però usando la mail ufficiale….
Forse presentarsi su un sito di incontri con un indirizzo “camera.it” poteva dare garanzia che la serata non sarebbe finita sui ribaltabili dell’automobile ma in un contesto abitativo più confortevole….
