Il mondo della sicurezza informatica si arricchisce di un nuovo strumento per monitorare le violazioni di dati personali. Proton, l'azienda svizzera già nota per il suo servizio di posta elettronica crittografata ProtonMail, ha lanciato il Data Breach Observatory, una piattaforma che promette di segnalare in tempo quasi reale quando informazioni personali vengono messe in vendita sul dark web. L'iniziativa nasce dalla necessità di colmare un vuoto temporale pericoloso: spesso passano settimane o addirittura mesi prima che gli utenti vengano informati di una violazione dei propri dati.
L'approccio adottato da Proton si differenzia nettamente da quello dei servizi già esistenti come Have I Been Pwned, considerato fino ad ora il punto di riferimento per chi vuole verificare se i propri dati sono stati compromessi. Quest'ultimo utilizza una metodologia più conservativa, aspettando conferme e prove concrete prima di pubblicare un avviso. Il sito verifica diversi elementi: se l'azienda colpita ha riconosciuto pubblicamente la violazione, se i dati circolano già online attraverso i motori di ricerca, se la struttura delle informazioni rubate appare coerente con quanto ci si aspetterebbe da un attacco reale, e infine valuta l'affidabilità storica di chi rivendica l'attacco.
Il nuovo osservatorio di Proton invece sceglie una strada più diretta e potenzialmente più rapida. La società ha stretto una partnership con Constella Intelligence, un'azienda specializzata nel rilevamento dei rischi informatici, per monitorare attivamente i marketplace del dark web dove i cybercriminali pubblicizzano e vendono dati rubati. Questo significa che gli utenti potrebbero ricevere avvisi ancora prima che le aziende colpite ammettano pubblicamente di aver subito un attacco informatico.
La tempestività è un fattore cruciale nella gestione delle conseguenze di una violazione dati. Nonostante esistano normative che obbligano le aziende a comunicare tempestivamente gli incidenti di sicurezza, nella pratica molte organizzazioni ritardano queste comunicazioni, a volte per settimane. Questo ritardo può essere determinante: più tempo passa, maggiori sono le possibilità che i dati vengano utilizzati per frodi, furti d'identità o altri crimini informatici.
L'iniziativa di Proton ha anche un obiettivo educativo dichiarato. Centralizzando le segnalazioni di violazioni dati in un'unica piattaforma, l'azienda svizzera intende rendere più evidente al grande pubblico l'effettiva portata della criminalità informatica. Inoltre, questa trasparenza potrebbe rendere più difficile per le aziende mantenere il silenzio su attacchi subiti, aumentando così la pressione verso una maggiore responsabilità nella protezione dei dati degli utenti.
Naturalmente, questo approccio più aggressivo comporta anche dei rischi. La velocità nella segnalazione potrebbe tradursi in un numero maggiore di falsi positivi, ovvero segnalazioni di violazioni che in realtà non sono realmente avvenute o che riguardano dati non autentici. Nel mondo del cybercrimine, infatti, non è raro che hacker in cerca di visibilità diffondano annunci falsi su presunte violazioni mai realizzate.
Tuttavia, come evidenziato dagli esperti del settore, quando i criminali informatici offrono effettivamente dati in vendita, la probabilità che si tratti di informazioni autentiche aumenta significativamente. Chi investe tempo e risorse per mettere in vendita database sul dark web lo fa generalmente perché dispone di materiale genuino da cui trarre profitto, non per semplice vanteria.
Al momento del lancio, il Data Breach Observatory sembra essere disponibile principalmente in tedesco, ma è ragionevole aspettarsi che versioni in altre lingue, incluso l'inglese, vengano rilasciate a breve. L'esistenza di più strumenti complementari per il monitoraggio delle violazioni rappresenta comunque un vantaggio per gli utenti attenti alla sicurezza. Mentre Have I Been Pwned continuerà a fornire informazioni verificate e consolidate, il nuovo servizio di Proton potrà offrire allerte più rapide, permettendo agli utenti di adottare misure preventive in tempi più stretti, come il cambio immediato delle password o il blocco di carte di credito potenzialmente compromesse.