La sicurezza della stampa è a rischio: i dati personali dei giornalisti statunitensi sono trapelati sul dark web

I giornalisti hanno sempre operato nel mirino. Indagano sui potenti, proteggono le fonti confidenziali e pubblicano verità scomode. Oggi le minacce che affrontano si stanno evolvendo, con pressioni politiche e sorveglianza provenienti non solo da regimi autoritari ma anche da democrazie liberali in declino. I malintenzionati possono utilizzare attacchi informatici e violazioni per interrompere le loro attività, rivalersi sui whistleblower e, in ultima analisi, compromettere la loro indipendenza editoriale.

Per comprendere meglio i rischi che i media devono affrontare oggi, Proton ha analizzato i marketplace del dark web in cui gli hacker scambiano database rubati per capire l’esposizione delle aziende di media alle vulnerabilità digitali. Abbiamo scelto tre dei più grandi nomi dei media statunitensi — The New York Times, The Washington Post e The Wall Street Journal — e abbiamo eseguito una scansione alla ricerca di perdite associate a queste organizzazioni e ai loro dipendenti.

La nostra ricerca ha rilevato oltre 116.000 esposizioni nel dark web collegate a indirizzi email associati a The New York Times, The Washington Post e The Wall Street Journal. Il volume di dati esposti che abbiamo scoperto — spesso derivanti da perdite da più fonti — espone queste aziende a un grave rischio di attacchi informatici mirati, ricatti o ingegneria sociale.

Le perdite includono oltre 12.000 password in testo in chiaro e oltre 61.000 informazioni di identificazione personale, rivelando la vasta portata dei rischi di cybersicurezza affrontati dai giornalisti e dalle loro fonti.

I media non sono gli unici a correre rischi. Una precedente indagine di Proton ha scoperto sul dark web migliaia di email e password di politici trapelate, il che rappresenta non solo una vulnerabilità per la privacy personale, ma anche potenziali minacce alla sicurezza nazionale.

È importante notare che queste perdite non sono la prova che The New York Times, The Washington Post o The Wall Street Journal abbiano subito alcun tipo di attacco informatico. Le perdite provengono in genere da fonti di terze parti, come rivenditori o fornitori di software, che hanno subito violazioni dei dati che hanno esposto i dati dei loro clienti. Tuttavia, l’esistenza di queste perdite espone le aziende di media ad attacchi informatici mirati, violazioni, ricatti e ingegneria sociale.

La portata delle perdite di dati nei media statunitensi

Il team di ricerca di Proton, in collaborazione con Constella Intelligence(nuova finestra), ha identificato oltre 116.000 esposizioni nel dark web collegate a più di 35.000 indirizzi email individuali, inclusi gli account personali e di lavoro dei dipendenti, i moduli di contatto e le caselle email di gruppo.

In linea con i principi di divulgazione responsabile, abbiamo già informato ciascuna delle testate, fornendo loro i dettagli dei nostri risultati e il tempo necessario per intraprendere le azioni appropriate.

Una quantità così elevata di informazioni proveniente da sole tre aziende di media illustra la portata potenzialmente enorme delle violazioni dei dati nel settore dei media.

Come succede?

I giornalisti e le loro organizzazioni non hanno colpa in questo caso. Si tratta di un problema strutturale che riguarda chiunque utilizzi internet, te compreso.

Ogni volta che qualcuno usa il proprio nome, indirizzo email o data di nascita per registrarsi a un servizio di terze parti, come LinkedIn, Adobe o Dropbox, affida alcune delle proprie informazioni personali a quell’azienda. Quando queste piattaforme di terze parti subiscono una violazione (e le violazioni avvengono continuamente), le credenziali e i dati personali di tutti gli utenti registrati possono finire sul dark web. In molti casi, queste perdite includono anche le password e, se la vittima riutilizza la stessa password in più posti, si creano rischi di cybersicurezza molto più ampi. Pubblichiamo regolarmente i risultati generali nel nostro Osservatorio sulle violazioni dei dati.

In Proton, abbiamo sviluppato strumenti specifici per aiutare le persone a identificare e mitigare gli effetti delle violazioni dei dati. Pass Monitor è incluso in Proton Pass, e le aziende che utilizzano il nostro gestore di password aziendale o la nostra suite più ampia di strumenti aziendali beneficiano di solide difese per la sicurezza degli account.

Minaccia alla libertà di stampa negli Stati Uniti

Nelle parti del mondo in cui la libertà di stampa è più gravemente minacciata — come la Cina, l’Iran o l’Arabia Saudita — gli attacchi ai giornalisti raramente si fermano alle pressioni politiche. Si estendono alla sorveglianza, all’ingegneria sociale, ai ricatti e alle intimidazioni. Le credenziali compromesse sono uno strumento di controllo autoritario tanto quanto lo sono per il crimine informatico convenzionale.

Gli Stati Uniti non sono esenti da questa dinamica, classificandosi al 64° posto nell’Indice mondiale della libertà di stampa(nuova finestra). I giornalisti americani affrontano una crescente pressione legale e politica, e i rischi per la sicurezza che corrono non sono puramente ipotetici. Le password trapelate aprono le porte ad account email, sistemi interni e piattaforme di comunicazione in cui le identità delle fonti potrebbero essere esposte. Le PII creano opportunità per ricatti o campagne di molestie mirate volte a mettere a tacere o screditare i reporter.

Più di 2.500 indirizzi email nel nostro set di dati sono stati esposti dieci o più volte — ciò significa che alcune persone sono costantemente vulnerabili, con le loro informazioni che circolano ripetutamente nei mercati e nei forum del dark web.

Cosa possono fare le persone e le organizzazioni per proteggersi

Le esposizioni che abbiamo identificato sono la conseguenza a valle di violazioni di terze parti, al di fuori del controllo di qualsiasi singolo giornalista o redazione. Tuttavia, ci sono misure significative che le organizzazioni e i singoli individui possono intraprendere per ridurre la propria esposizione e limitare i danni in caso di violazione.

Per le organizzazioni:

• Effettuare un monitoraggio del dark web regolare per identificare le credenziali esposte prima che vengano sfruttate
• Implementare policy rigorose sull’uso di indirizzi email aziendali per la registrazione a servizi esterni
• Centralizzare la gestione degli account tramite un unico gestore di password aziendale e gestire l’accesso alla rete con IP dedicati
• Fornire una formazione sulla sicurezza che rifletta la specifica identificazione delle minacce affrontata dai giornalisti, che differisce dal rischio aziendale standard

Per i singoli individui:

• Utilizzare password robuste e univoche per ciascun account
• Utilizzare gli alias email per la registrazione a servizi di terze parti, in modo che la violazione di un servizio non esponga ovunque il tuo indirizzo principale
• Attivare l’autenticazione a due fattori ovunque possibile
• Tratta il tuo indirizzo email di lavoro come un’infrastruttura sensibile — perché lo è davvero

Il dark web non fa distinzioni. Chiunque abbia dati che passano attraverso un servizio violato può finire esposto. Una buona igiene dell’account è la prima e più importante linea di difesa — e gli strumenti per metterla in pratica non sono mai stati così accessibili.

Se la tua organizzazione di media desidera saperne di più sulle soluzioni di sicurezza di Proton, scopri di più sui nostri sconti per le organizzazioni giornalistiche.