Google ha reso gratuito il “report dark web”, lo strumento che permette di verificare se il proprio nome, l’email o altri dati personali compaiono in database compromessi. Un passo importante per la sicurezza digitale, che offre notifiche immediate e suggerimenti pratici su come proteggersi.
Il tema dei dati personali nel dark web è diventato centrale negli ultimi anni, con miliardi di credenziali rubate che circolano tra forum e mercati nascosti. Focus ha ricordato come siano stati individuati oltre 16 miliardi di account violati a livello globale, una cifra che rende l’idea della scala del fenomeno. Per rispondere a questa emergenza, Google ha introdotto un servizio che consente a ogni utente di controllare in autonomia se le proprie informazioni – indirizzi email, numeri di telefono o persino indirizzi fisici – siano finite in questi archivi.
Non è una novità assoluta, visto che da tempo esistono strumenti come “Have I Been Pwned?”, ma l’iniziativa di Mountain View ha un valore aggiunto: l’integrazione diretta nell’account Google e l’uso di notifiche in tempo reale. Business Insider ha evidenziato come dal luglio 2024 la funzione sia disponibile senza abbonamenti a Google One, segnando una svolta nell’accessibilità della protezione digitale. A completare il quadro, Google Support ha chiarito che i risultati vengono mostrati in forma parziale e oscurata, per ridurre ulteriormente il rischio di esposizione.
Come funziona il controllo dei dati nel dark web
Attivare il report dark web è semplice: basta accedere alla sezione “Sicurezza” del proprio account Google e selezionare quali informazioni monitorare. Il sistema confronta i dati inseriti con elenchi provenienti da violazioni note e archivi disponibili nel dark web, restituendo segnalazioni se emergono corrispondenze. Le notifiche vengono inviate via email o push, insieme a indicazioni pratiche come modificare la password o attivare l’autenticazione a due fattori. Secondo la documentazione ufficiale, il servizio non è disponibile per account Google Workspace o supervisionati, e la copertura varia a seconda del Paese.
Google specifica inoltre che i database utilizzati sono quelli a cui l’azienda ha accesso: non tutte le informazioni compromesse, quindi, vengono individuate, ma il monitoraggio resta un alleato utile per ridurre i rischi. Focus sottolinea che l’attenzione su questi strumenti è cresciuta dopo episodi come la compromissione di Salesforce, attribuita al gruppo ShinyHunters, che ha mostrato quanto velocemente dati aziendali e personali possano essere sfruttati per campagne di phishing.
Vantaggi e limiti del monitoraggio con Google
L’utilità principale del report dark web è la rapidità con cui segnala la presenza dei propri dati sensibili in contesti a rischio, fornendo suggerimenti immediati su come reagire. L’Agenzia per la cybersicurezza nazionale ricorda che l’adozione di strumenti di prevenzione, unita a pratiche come password robuste e autenticazione multifattore, rappresenta oggi il metodo più efficace per limitare i danni di una violazione. Tuttavia, il dark web resta un ambiente in continua evoluzione e non tutto è rilevabile: Google stessa spiega che i risultati dipendono dall’accesso a fonti aggiornate e potrebbero non includere violazioni ancora non pubbliche.
Anche per questo gli esperti raccomandano di affiancare al controllo automatico una costante attenzione agli accessi sospetti sugli account e all’uso di strumenti di sicurezza aggiuntivi. Come osserva Business Insider, la scelta di rendere gratuito il servizio amplia la platea degli utenti protetti e rafforza la cultura della prevenzione, ma la responsabilità finale rimane nelle mani di chi deve intervenire tempestivamente sui propri dispositivi e credenziali.
