Non è per nulla vero che se lavori in un ISP come tecnico allora sei un hacker, nè tanto meno che ci siano dei modi per nascondere i propri accessi. Se l'unico modo per accedere a quei dati è tramite uno specifico- programma che logga tutte le volte chi mette le credenziali e a che ora, e il log o il db in cui salvano questa info è protetto, non puoi farci un bel niente, lasci il tuo log e fine. Si possono fare mille supposizioni, ma se un sistema è hardenizzato (ci è stato fatto l'hardening sopra), non lo bypassi tanto facilmente. E ripeto, senza ENORMI vantaggi, una persona non va a rischiare la propria carriera e il proprio lavoro per fare un favore a qualcuno o farsi un favore da solo.Sul rischio di un tecnico "corrotto" non so fino a che punto, se è un hacker (altrimenti non sarebbe tecnico li) e non lascia tracce l'operato/ha tecniche per riuscirci non rischia niente..
I dati sensibili devono essere altamente protetti e gli ISP sono certo lo facciano, anche perchè altrimenti il garante della privacy farebbe un macello. I dati personali, come ti è stato detto nel thread su Reddit, non sono espliciti, ogni utente in verità è un codice, mentre l'accesso a questi dati, per la prima regola della security, è consentito SOLAMENTE alle strette persone che ci devono lavorare (e ai rispettivi manager).Quello che non è chiaro è come funzionano queste dinamiche internamente all'isp, se davvero i dati sensibili sono protetti o a seconda di chi c'è dietro e della sua posizione sociale/abilità informatica può accederci. Temo che sia la seconda..
Se poi la tua paura è che un politico possa lasciare mazzette a destra e sinistra e avere accesso al traffico di navigazione delle persone di un determinato luogo, ti dico che molto probabilmente è possibile, ma tutto dipende dal prezzo delle persone e dalla loro etica.