Secondo quanto riportato da Politico.eu, l’europarlamento avrebbe subito un grave cyber-attacco che ha compromesso i dati personali di migliaia tra dipendenti, membri di organismi e professionisti che ruotano intorno alla UE.

La violazione è stata individuata da una società indiana di sicurezza informatica, Shadowmap, che ha scoperto file contenenti un’ingente quantitativo di dati come password, descrizioni di posti di lavoro e altre informazioni personali tramite un portale Internet che fa parte del dominio del Parlamento ed è utilizzato dai suoi funzionari.

Si ritiene che i dati, che sono stati messi offline nel pomeriggio di sabato scorso, provenissero da un server riconducibile al dominio europa.eu ma conservato da terzi e riservato al Partito Popolare Europeo (PPE), il più grande gruppo dell’europarlamento.

Il portavoce del PPE Pedro López de Pablo ha confermato l’esposizione di un database contenente indirizzi e-mail e password, ma ha evidenziato che si tratta di un database obsoleto che conteneva solo informazioni “utilizzate dalle persone iscritte al nostro vecchio sito web nel 2018” sostituito con uno nuovo  nel gennaio 2019. “Anche nel caso in cui le persone che si erano registrate al nostro sito web nel 2018 usassero la stessa password che avevano in quel momento nelle loro e-mail, non può succedere nulla adesso perché in Parlamento il sistema ti costringe a cambiare password ogni tre mesi “, ha sostenuto López de Pablo.

Ma tra i dati indebitamente esposti ci sarebbero informazioni su migliaia di persone con collegamenti a partiti e istituzioni politiche, inclusi membri della Commissione UE e di altre agenzie come Frontex e, addirittura, il Garante europeo della protezione dei dati – EDPS. Marcel Kolaja, vicepresidente del Parlamento per la politica IT, ha confermato che i dati includevano 1.200 account di funzionari e personale eletto, insieme ad altri 15.000 di professionisti che a vario titolo seguono gli affari UE.

Sebbene le password esposte fossero protette da tecniche hashing crittografico, “con un’ulteriore crittoanalisi dei dati, le informazioni potrebbero essere sicuramente oggetto di abusi”, ha sottolienato Kolaja che ha aggiunto “Stiamo parlando di una enorme quantità di dati. E’ certamente un incidente su cui occorre indagare per verificare ogni possibile violazione della legge”.