تم تسريب عناوين البريد الإلكتروني لأكثر من ثلثي أعضاء البرلمان البريطاني وما يقرب من نصف أعضاء البرلمان الأوروبي على شبكة الإنترنت المظلمة.
وفقًا لبحث جديد أجرته شركة Proton للأمن السيبراني، ومع اقتراب موسم الانتخابات في المملكة المتحدة والاتحاد الأوروبي، عقدت الشركة شراكة مع Constella Intelligence لاستكشاف التهديدات عبر الإنترنت للأمن القومي.
ركز الفريق على 2279 سياسيًا في البرلمان الأوروبي، ومجلس العموم البريطاني، والجمعية الوطنية الفرنسية ومجلس الشيوخ، ووجدوا أن 918 شخصًا، أي 40% من المجموع، تعرضوا لمعلومات مكشوفة على شبكة الإنترنت المظلمة.
كما تمت مطابقة عناوين البريد الإلكتروني مع 697 كلمة مرور نصية عادية، حيث تم أيضًا الكشف عن تواريخ الميلاد والعناوين الفعلية وعناوين IP ومعلومات الوسائط الاجتماعية وفقا لما أوردته TheNextWeb.
ولا يمكن لهذه الكنوز من البيانات أن تكشف النقاب عن الاتصالات الحساسة فحسب، بل إنها تجعل السياسيين أيضا عرضة للابتزاز أو الإكراه.
وقال إيمون ماجواير، رئيس أمن الحسابات في شركة بروتون: "يمكن أن تؤدي كلمة مرور واحدة مسربة إلى انتهاكات خطيرة للأمن القومي، نظرًا لإمكانية الوصول التي يمتلكها أعضاء البرلمان الأوروبي".
السياسيون على شبكة الإنترنت المظلمة
وفقًا لـ Proton، فقد تسربت البيانات من خلال عمليات اختراق أو اختراق لخدمات الطرف الثالث بما في ذلك LinkedIn وDropbox وAdobe، وكان السياسيون قد اشتركوا في هذه المنصات من خلال رسائل البريد الإلكتروني البرلمانية الخاصة بهم.
وكان النواب البريطانيون هم أكثر المخالفين إصراراً، حيث ظهرت نسبة هائلة تبلغ 68% من عناوين البريد الإلكتروني التي تم التحقق منها على الويب المظلم، وقد تعرض أحد أعضاء البرلمان الذي لم يذكر اسمه وحده لما يصل إلى 30 خرقًا.
تم الكشف عن إجمالي 216 كلمة مرور مرتبطة بالحسابات المخترقة بنص عادي، وكان المزيد منها متاحًا في شكل مجزأ، حيث يواجه أي أعضاء البرلمان الذين يعيدون استخدام كلمات المرور هذه لخدمات متعددة مخاطر عالية.
وفي الوقت نفسه، في الاتحاد الأوروبي، تعرض 44% من أعضاء البرلمان الأوروبي لعنوان بريد إلكتروني مكشوف على شبكة الإنترنت المظلمة، اثنان وتسعون منهم متورطون في أكثر من 10 تسريبات.
وكان أداء النواب وأعضاء مجلس الشيوخ الفرنسي أفضل بنسبة 18%، ولكن ليس لديهم ما يدعوهم للاحتفال، كما تم الكشف عن إجمالي 320 كلمة مرور مرتبطة بحساباتهم المخترقة بنص عادي.
وقال بروتون إنه تم إبلاغ كل ضحية بالتسريبات، ولتجنب التعرض في المستقبل، تنصحهم الشركة بتجنب الاشتراك في خدمات الطرف الثالث باستخدام عناوين البريد الإلكتروني الحساسة.
تعتبر ممارسات كلمة المرور القوية ضمانة حيوية أخرى، حيث توصي Proton أيضًا بمديري كلمات المرور وأدوات إخفاء هوية البريد الإلكتروني وخدمات مراقبة الويب المظلم.
وقال ماجواير: "يستخف الكثير من الناس بضعفهم، لكن الحقيقة هي أن الجميع هدف محتمل". "إن اليقظة ضرورية لأي شخص في نظر الجمهور لحماية الأمن الشخصي والقومي".