Fuga: E-mails e
palavras-passe de políticos na dark web

Mais de 4300 membros do governo na Europa e nos EUA tiveram os seus endereços de e-mail oficiais — e até palavras-passe — expostos na dark web.

Políticos e funcionários estão a utilizar os seus endereços de e-mail oficiais para se registar em contas do dia a dia, como redes sociais, sítios de notícias e aplicações de encontros. Se (ou quando) estes serviços sofrerem uma violação, os atacantes podem utilizar estes endereços de e-mail para identificar facilmente alvos de alto perfil.

Para o cidadão comum, isto representa um grave risco de privacidade. Para funcionários públicos, é uma potencial ameaça à segurança nacional.

Para realizar esta investigação, pesquisámos na dark web por informações associadas aos endereços de e-mail publicamente disponíveis de membros do governo. Em muitos casos, descobrimos que informações altamente sensíveis — incluindo palavras-passe — estavam livremente disponíveis em fóruns criminosos conhecidos.

Isto apresenta um risco óbvio de cibersegurança se estas pessoas estiverem a reutilizar palavras-passe em vários serviços. Mas também apresenta um risco adicional, porque as informações pessoais disponíveis colocam estes funcionários em perigo de chantagem ou engenharia social.

A segurança da conta é incrivelmente importante e é fácil cometer erros. É vital que todos tomemos medidas para nos protegermos — com ferramentas como um gestor de palavras-passe ou aliases de e-mail — porque se até os políticos, com um modelo de ameaça superior ao normal, podem cometer erros, qualquer outra pessoa também pode.

Esta investigação não teria sido possível sem a assistência da Constella Intelligence(nova janela).

Qual a dimensão do problema?

Instituição	Endereços de e-mail pesquisados	Endereços de e-mail violados	Percentagem de endereços de e-mail violados	Palavras-passe expostas	Palavras-passe expostas em texto simples
Câmara dos Comuns do Reino Unido	650	443	68%	284	216
Parlamento Europeu	705	309	44%	195	161
Câmara dos Comuns do Canadá	343	152	44%	44	29
Parlamento Dinamarquês	179	74	41%	93	69
Membros do Conselho Nacional Austríaco	183	45	25%	48	39
Funcionários políticos dos EUA	16 543	3191	20%	2975	1848
Parlamento Francês	925	166	18%	322	320
Parlamento Neerlandês	225	41	18%	35	32
Políticos federais suíços	277	44	16%	78	58
Parlamento Luxemburguês	60	10	16%	43	38
Parlamento Italiano	609	91	15%	195	188
Parlamentos estaduais alemães	1874	241	13%	220	153
Parlamento Espanhol	615	39	6%	14	9

Principais destaques dos dados

Câmara dos Comuns do Reino Unido: A mais exposta

A Câmara dos Comuns do Reino Unido teve a maior percentagem de endereços de e-mail oficiais de políticos expostos em incidentes de todas as instituições que analisámos até agora. No total, os políticos britânicos tiveram os seus e-mails oficiais expostos 2311 vezes na dark web. Um deputado sozinho teve os seus detalhes expostos 30 vezes.

Ataques passados

Em dezembro de 2023, o governo do Reino Unido acusou a Rússia(nova janela) de um “ciberataque de vários anos” contra académicos, políticos e decisores políticos britânicos.

Parlamento Dinamarquês: Maior número de exposições repetidas

41% dos políticos dinamarqueses tiveram o seu endereço de e-mail oficial violado, a terceira percentagem mais elevada de todos os grupos que analisámos. Se um político esteve envolvido numa violação, os seus detalhes apareceram em média 7,5 vezes na dark web, o valor mais alto das instituições que analisámos. O político dinamarquês com mais exposições teve o seu endereço de e-mail a aparecer 25 vezes, juntamente com 8 palavras-passe em texto simples.

Ataques passados

Em 2023, hackers afiliados à Rússia exploraram uma vulnerabilidade de dia zero na firewall, comprometendo 22 organizações que supervisionam a infraestrutura energética da Dinamarca(nova janela) — o ciberataque mais extenso que a Dinamarca já enfrentou.

Parlamento Europeu: Fugas generalizadas

44% dos eurodeputados tiveram um endereço de e-mail governamental exposto, atrás apenas do Parlamento Britânico. Dos 309 eurodeputados expostos, 92 foram apanhados em 10 ou mais fugas. Dos eurodeputados que sofreram uma violação, os seus detalhes apareceram em média 7,48 vezes, a segunda taxa mais elevada atrás do Parlamento Dinamarquês.

Ataques passados

Em 2024, dois membros e um funcionário da subcomissão de segurança e defesa do Parlamento Europeu encontraram spyware nos seus smartphones(nova janela).

Políticos federais suíços: Poucos incidentes (mas alguns são embaraçosos)

Cerca de 16% dos políticos federais suíços (o que inclui o Conselho de Estados, o Conselho Federal e o Conselho Nacional) tiveram o seu endereço de e-mail governamental oficial exposto na dark web, abaixo da média (cerca de 21%) e da mediana (18%) no nosso conjunto de dados. No entanto, vários endereços de e-mail foram expostos em incidentes que afetaram sítios web de encontros e para adultos, o que sugere que alguns políticos suíços utilizaram os seus e-mails oficiais para criar contas.

Ataques passados

Em 2025, hackers utilizaram ataques DDoS(nova janela) para deixar os telefones, sítios web e serviços da Administração Federal Suíça offline.

Câmara dos Comuns do Canadá: 2.º parlamento nacional mais exposto

Mais de 44% (152 dos 343 membros) da Câmara dos Comuns do Canadá tiveram os seus e-mails oficiais divulgados na dark web. Ainda pior, estes 152 políticos estiveram envolvidos em mais de 750 incidentes, com as informações de um indivíduo a aparecer em 22 fugas diferentes. Juntamente com os seus endereços de e-mail oficiais, foram também encontradas 44 palavras-passe, incluindo 29 em texto simples.

Ataques passados

É urgente que os políticos canadianos resolvam estas falhas de segurança, uma vez que são um alvo. Em agosto de 2025, hackers acederam a uma base de dados da Câmara dos Comuns do Canadá(nova janela) utilizada para gerir computadores e dispositivos móveis.

Parlamentos estaduais alemães: Três estados falham na cibersegurança

No geral, apenas 13% dos políticos estaduais alemães têm os seus endereços de e-mail oficiais expostos na dark web, a segunda percentagem mais baixa que encontrámos. No entanto, existem três estados onde pelo menos metade dos políticos têm endereços de e-mail e outros detalhes expostos: Saxónia-Anhalt, com 67%; Renânia-Palatinado, com 51,1% e Bremen, com 50%.

Ataques passados

Em 2024, a Frankfurt University of Applied Sciences(nova janela) e a Hochschule Kempten(nova janela) foram forçadas a fechar devido a ciberataques, a gigante farmacêutica bávara AEP foi atingida por um ataque de ransomware(nova janela), e o partido Social Democrata(nova janela) (SPD) foi hackeado.

Parlamento Italiano: Terceiro menor número de fugas

15% dos políticos italianos tiveram o seu endereço de e-mail oficial exposto, a terceira percentagem mais baixa das instituições que analisámos. Também sofreram apenas um total de 402 incidentes de e-mail. Para comparação, o Parlamento Britânico, que tem 650 deputados em comparação com os 609 de Itália, teve um total de 2110 incidentes.

Ataques passados

Em maio de 2024, hackers afiliados à Rússia deitaram abaixo os sítios web da Primeira-Ministra Giorgia Meloni(nova janela) e dos Ministérios das Infraestruturas e das Empresas.

Parlamento Luxemburguês: Um político teve mais de 20 palavras-passe expostas

Encontrámos 16% dos endereços de e-mail oficiais dos políticos luxemburgueses na dark web — mas como o Parlamento Luxemburguês tem apenas 60 membros, isto equivale a 10 e-mails expostos. No entanto, um político não só teve o seu endereço de e-mail exposto, como também 29 palavras-passe, todas em texto simples.

Ataques passados

Em 2024, ataques DDoS interromperam repetidamente os sítios web dos ministérios das finanças e da justiça(nova janela), da agência oficial de estatísticas e do fundo nacional de saúde.

Parlamento Espanhol: O menor número de fugas de longe

O Parlamento Espanhol tem, de longe, o menor número de políticos com endereços de e-mail oficiais expostos. Apenas 6% dos políticos espanhóis tiveram o seu e-mail a aparecer na dark web — o Parlamento Italiano é o segundo mais baixo, com 15%. Ainda mais impressionante, encontrámos apenas nove palavras-passe em texto simples ligadas a políticos espanhóis.

Ataques passados

Em 2022, o spyware Pegasus(nova janela) foi encontrado nos dispositivos de 63 indivíduos envolvidos no movimento de independência catalão e no Primeiro-Ministro espanhol.

Funcionários políticos dos EUA: Um risco grave

20% dos funcionários políticos dos EUA tiveram endereços de e-mail atribuídos pelo governo expostos, a quarta percentagem mais elevada que encontrámos. (No entanto, a percentagem de políticos com e-mails expostos na Dinamarca, que está em terceiro lugar, é duas vezes superior.) Analisámos os funcionários políticos dos EUA porque os membros do Congresso nem sempre partilham publicamente os seus endereços de e-mail oficiais. Cerca de 10% dos funcionários violados tiveram os seus detalhes a aparecer mais de 10 vezes em bases de dados na dark web.

Ataques passados

Em 2024, um atacante desconhecido, fingindo ser o Líder da Maioria no Senado, Chuck Schumer, tentou fazer phishing a dezenas de senadores(nova janela) com mensagens de texto.

Parlamento Francês: Segurança forte – exceto para um legislador

Apenas 18% dos políticos franceses tiveram os seus e-mails oficiais expostos — mas a França também abriga o legislador menos seguro encontrado no nosso inquérito. O e-mail de um político apareceu em 137 incidentes, juntamente com 133 palavras-passe em texto simples. O Senado foi o mais atingido no geral, com 33% dos membros expostos, em comparação com apenas 9% na Assembleia Nacional.

Ataques passados

Em novembro de 2023, jornalistas descobriram que um hacker roubou as credenciais da caixa de entrada de um deputado francês e vendeu-as na dark web por 150 dólares(nova janela).

Parlamento Neerlandês: Cibersegurança inconsistente

Embora apenas 18% dos políticos neerlandeses tenham endereços de e-mail expostos, os incidentes não estão distribuídos uniformemente entre as duas câmaras do parlamento. Dos 150 membros da Tweede Kamer (câmara baixa), 36 tiveram os seus e-mails expostos (24%). Comparativamente, apenas cinco dos 75 membros da Eerste Kamer (cerca de 7%) tiveram os seus endereços de e-mail em fugas.

Ataques passados

Em setembro de 2024, todos os 63 000 membros da força policial neerlandesa tiveram os seus contactos de trabalho acedidos ilegalmente(nova janela) por um suspeito ator estatal e, em fevereiro de 2024, uma violação expôs a rede militar neerlandesa a hackers chineses(nova janela).

Conselho Nacional Austríaco: 1 em cada 4 políticos expostos

45 dos 183 membros do Conselho Nacional Austríaco tiveram os seus endereços de e-mail governamentais oficiais ou endereços de e-mail listados como o seu contacto governamental oficial expostos na dark web. Estes endereços alvo de fuga apareceram em 255 incidentes separados, juntamente com 48 palavras-passe expostas — 39 das quais estavam em texto simples. A taxa de exposição dos políticos austríacos (cerca de 25%) corresponde à média de todos os países que analisámos até agora.

Ataques passados

A Áustria sofreu múltiplos ciberataques sofisticados em 2025. Em janeiro, o seu ministério dos negócios estrangeiros sofreu um ataque grave(nova janela) e, em setembro, 100 contas de e-mail no seu ministério do interior(nova janela) foram violadas. Suspeita-se que ambos os ataques tenham sido levados a cabo por atores estatais.

Porque é que isto é importante

É importante notar que estas fugas não são prova de hacks às redes governamentais. Estes endereços de e-mail foram expostos por incidentes em serviços como o LinkedIn, Dropbox, Adobe e outros.

Ainda assim, quando o endereço de e-mail de um político ou funcionário é exposto, é mais do que um simples inconveniente — é um sinal para os atacantes de que este é um alvo de alto valor.

Os políticos com contas expostas que utilizam o seu endereço de e-mail oficial correm maior risco de:

Phishing: Os atacantes podem criar ataques de engenharia social direcionados utilizando detalhes pessoais alvo de fuga ou dados de contas vulneráveis.
Chantagem: Os atacantes podem aproveitar informações sensíveis ou pessoais para coerção.
Tomadas de controlo de conta: Se os funcionários reutilizaram palavras-passe expostas, os atacantes poderiam infiltrar-se nos sistemas governamentais.

Como o Proton Pass o protege

Aliases de hide-my-email: Use aliases de e-mail exclusivos em vez de expor seu endereço de e-mail real
Gestor de palavras-passe seguro: Gere e armazene palavras-passe fortes e únicas para cada conta
Suporte para chaves de acesso: Segurança de início de sessão preparada para o futuro com chaves de acesso resistentes a phishing
Gerador de códigos 2FA integrado: Armazene as suas credenciais e códigos 2FA num único cofre encriptado
Monitorização da Dark Web: Receba alertas se os seus endereços de e-mail ou aliases da Proton aparecerem em fugas de dados
Proton Sentinel: Defenda proativamente a sua Proton Account contra tentativas de tomada de controlo

Assuma o controlo da sua segurança

Pronto para se proteger?

Pare de reutilizar palavras-passe
Nunca utilize o seu endereço de e-mail profissional para contas do dia a dia
Utilize aliases para manter o seu endereço de e-mail real oculto
Deixe a Monitorização da Dark Web alertá-lo sobre incidentes

Obtenha o Proton Pass Plus

Fuga: E-mails e palavras-passe de políticos na dark web

Mais de 4300 membros do governo na Europa e nos EUA tiveram os seus endereços de e-mail oficiais — e até palavras-passe — expostos na dark web.

Qual a dimensão do problema?

Principais destaques dos dados

Câmara dos Comuns do Reino Unido: A mais exposta

Parlamento Dinamarquês: Maior número de exposições repetidas

Parlamento Europeu: Fugas generalizadas

Políticos federais suíços: Poucos incidentes (mas alguns são embaraçosos)

Câmara dos Comuns do Canadá: 2.º parlamento nacional mais exposto

Parlamentos estaduais alemães: Três estados falham na cibersegurança

Parlamento Italiano: Terceiro menor número de fugas

Parlamento Luxemburguês: Um político teve mais de 20 palavras-passe expostas

Parlamento Espanhol: O menor número de fugas de longe

Funcionários políticos dos EUA: Um risco grave

Parlamento Francês: Segurança forte – exceto para um legislador

Parlamento Neerlandês: Cibersegurança inconsistente

Conselho Nacional Austríaco: 1 em cada 4 políticos expostos

Porque é que isto é importante

Como o Proton Pass o protege

Assuma o controlo da sua segurança

Fuga: E-mails e
palavras-passe de políticos na dark web