In gennaio era emerso che almeno 78 conti di parlamentari federali erano stati sottratti da pirati informatici nell'ambito del megafurto di dati elettronici Collection #1-5. Per tutta la Svizzera, e considerando solo le estensioni in .ch (quindi non quelle in .com, come per gmail) i conti presi di mira sono 3,3 milioni.

Sono dati resi noti dai colleghi della radiotelevisione romanda RTS sul proprio sito dopo aver setacciato una parte dell'enorme archivio di email e password rubate. Tra le vittime anche il Consiglio federale.

La RTS ha ad esempio identificato tre indirizzi del capo del Dipartimento federale degli affari esteri Ignazio Cassis. Tutti e tre - compresi due vecchi indirizzi ufficiali - avevano la medesima parola chiave.

Oltre due miliardi di dati rubati nel mondo

Collection #1-5 sono quasi 2,2 miliardi di dati rubati: una delle maggiori violazioni mai avvenuta. Dall'inizio dell'anno le informazioni sottratte sono pubblicate su internet. I dati sono principalmente nomi di utente con le parole chiave associate. 

Ora la RTS ha analizzato tutte le e-mail dei domini svizzeri presenti nell'archivio. E la situazione sembra chiara: dal Consiglio federale all'esercito, passando da parlamentari federali, consiglieri di Stato e migliaia di impiegati della Confederazione e dei Cantoni, tutta la Svizzera è colpita da questa enorme fuga di dati.

Secondo la RTS, in Svizzera vi sono potenzialmente circa 5 milioni di accessi di utenti facilmente accessibili su internet. E questo conteggio non tiene conto degli indirizzi con l'estensione .com, utilizzata ad esempio dalla messaggeria elettronica di Google (gmail).

I vari dati rubati non forniscono necessariamente un accesso diretto alla posta elettronica degli utenti, ma aprono falle nella loro sicurezza, ad esempio tra le persone che spesso utilizzano la stessa password per servizi diversi, fa notare la RTS, che quale esempio particolarmente rivelatore cita il consigliere federale Cassis e i suoi tre indirizzi con la medesima parola chiave.

Attaccata l'amministrazione federale

La RTS ha censito oltre 2500 e-mail dell'amministrazione federale: 607 relative al Dipartimento federale della difesa, 501 a quello degli affari esteri, 471 a quello delle finanze, e 352 a quello dell'economia. Gli altri tre dipartimenti hackerati presentano un numero di furti di messaggi elettronici inferiore a 200.

L'inchiesta mostra che anche altri settori sono stati colpiti in misura minore, come l'Ufficio federale di polizia, il Ministero pubblico della Confederazione e l'Ufficio federale di giustizia.