تم تسريب عناوين البريد الإلكتروني لأكثر من ثلثي أعضاء البرلمان البريطاني وما يقرب من نصف أعضاء البرلمان الأوروبي إلى شبكة الإنترنت المظلمة.
وفقًا لبحث جديد أجرته شركة الأمن السيبراني Proton، مع اقتراب موسم الانتخابات في المملكة المتحدة والاتحاد الأوروبي، تعاونت الشركة مع Constella Intelligence للتحقيق في التهديدات السيبرانية للأمن القومي.
وركز الفريق على 2279 سياسيًا في البرلمان الأوروبي ومجلس العموم البريطاني والجمعية الوطنية الفرنسية ومجلس الشيوخ، ووجد أن 918 شخصًا، أي 40% من الإجمالي، قد تعرضوا لمعلومات منشورة على الويب المظلم.
وتم ربط عناوين البريد الإلكتروني أيضًا بـ 697 كلمة مرور نصية عادية، مما يكشف أيضًا عن تواريخ الميلاد والعناوين الفعلية وعناوين IP ومعلومات الوسائط الاجتماعية، وفقًا لـ TheNextWeb.
لا يمكن لهذه الكميات الكبيرة من البيانات أن تكشف عن اتصالات حساسة فحسب، بل إنها تجعل السياسيين أيضًا عرضة للابتزاز أو الإكراه.
وقال إيمون ماجواير، رئيس أمن الحسابات في شركة بروتون: “يمكن أن تؤدي كلمة مرور واحدة مسربة إلى انتهاكات خطيرة للأمن القومي نظرًا لإمكانية وصول أعضاء البرلمان الأوروبي”.
السياسيون على شبكة الإنترنت المظلمة
وفقًا لبروتون، تم تسريب البيانات من خلال الاختراقات أو الاختراقات لخدمات الطرف الثالث بما في ذلك LinkedIn وDropbox وAdobe، وقد قام السياسيون بالتسجيل في هذه المنصات من خلال رسائل البريد الإلكتروني البرلمانية الخاصة بهم.
كان أعضاء البرلمان البريطاني هم الأكثر تكرارًا للانتهاكات، حيث ظهر ما يصل إلى 68% من عناوين البريد الإلكتروني التي تم التحقق منها على شبكة الإنترنت المظلمة، مع تعرض نائب واحد لم يُذكر اسمه وحده لما يصل إلى 30 انتهاكًا.
تم الكشف عن إجمالي 216 كلمة مرور مرتبطة بالحسابات المخترقة بنص عادي، وكان المزيد منها متاحًا في شكل مجزأ، مما يعرض أعضاء البرلمان الذين يعيدون استخدام كلمات المرور هذه عبر خدمات متعددة لخطر كبير.
وفي الوقت نفسه، كان لدى 44% من أعضاء البرلمان الأوروبي في الاتحاد الأوروبي عنوان بريد إلكتروني على شبكة الإنترنت المظلمة، وكان اثنان وتسعون منهم متورطين في أكثر من عشر عمليات تسريب.
كان أداء النواب وأعضاء مجلس الشيوخ الفرنسي أفضل بنسبة 18%، لكن ليس لديهم سبب للاحتفال حيث تم الكشف عن إجمالي 320 كلمة مرور مرتبطة بحساباتهم المخترقة بنص عادي.
وقال بروتون إنه تم إخطار كل ضحية بالتسريبات، ولتجنب التعرض لها في المستقبل، تنصحهم الشركة بعدم الاشتراك في خدمات الطرف الثالث باستخدام عناوين البريد الإلكتروني الحساسة.
تعد ممارسات كلمة المرور القوية أمرًا أمنيًا ضروريًا آخر، حيث توصي Proton أيضًا بمديري كلمات المرور ومجهولي البريد الإلكتروني وخدمات مراقبة الويب المظلم.
وقال ماغواير: “يقلل الكثير من الناس من ضعفهم، لكن الحقيقة هي أن الجميع هدف محتمل”. “إن اليقظة ضرورية لأي شخص في نظر الجمهور لحماية الأمن الشخصي والقومي”.
