Google ha annunciato(nuova finestra) che la sua funzionalità Dark Web Report verrà chiusa il 17 febbraio 2026, con la fine delle scansioni il 15 gennaio. Ciò significa che Google smetterà di monitorare le fonti del dark web per dati personali trapelati e non riceverai più avvisi se le tue informazioni vengono esposte nell’ambito di una violazione dei dati.

L’azienda ha affermato di aver deciso di rimuovere la funzionalità dopo che il feedback ha mostrato che il Google Dark Web Report non è riuscito a fornire passaggi di follow-up utili. Nonostante le rassicurazioni sul fatto che continuerà a proteggere gli utenti dalle minacce online, la decisione potrebbe dare l’impressione che ci sia poco da fare una volta che le tue informazioni sono trapelate online. Non preoccuparti, però: non sei impotente, poiché ci sono cose che puoi fare per ridurre i danni.

Cos’è il Google Dark Web Report?

Lanciato nel 2023, il Dark Web Report di Google è una funzionalità di sicurezza che gli account Google consumer possono utilizzare per scoprire se le loro informazioni personali sono apparse sul dark web a seguito di violazioni dei dati o fughe di notizie. Questo può includere nomi, indirizzi email, password, numeri di telefono, indirizzi di casa e numeri di previdenza sociale. Se Google trova una corrispondenza, ti avvisa e spiega quali informazioni sono state esposte.

Mentre la funzionalità Dark Web Report viene interrotta, Google non ha ancora fornito dettagli sui prossimi strumenti di sicurezza su cui sta lavorando. Tuttavia, dato il ritiro dell’azienda dall’iniziativa Privacy Sandbox (uno sforzo per sostituire i cookie di tracciamento di terze parti con tecnologia pubblicitaria incentrata sulla privacy) e la violazione dei dati di Gmail nel 2025, è comprensibile perché alcune persone possano mettere in dubbio l’efficacia delle nuove misure.

Cosa devi fare con il tuo account Google ora?

Se hai un account Google, non c’è alcuna azione immediata che devi intraprendere. Tutti i dati relativi al Dark Web Report di Google verranno cancellati dai suoi server il 16 febbraio. Questo si riferisce solo ai dati raccolti per il report stesso, non alle informazioni personali archiviate altrove nel tuo account Google.

L’azienda consiglia di utilizzare la sua funzionalità “Risultati su di te” per trovare e richiedere la rimozione delle tue informazioni dalla Ricerca Google. Tuttavia, l’utilizzo di tale funzionalità richiede l’invio di ulteriori dettagli personali a Google, cosa con cui alcune persone potrebbero non sentirsi a proprio agio. Anche se tali informazioni vengono rimosse dalla Ricerca Google, potrebbero comunque apparire in altri motori di ricerca o sui siti web originali in cui sono state pubblicate.

Come proteggersi dopo una violazione dei dati

Scoprire che i tuoi dati potrebbero circolare sul dark web non significa necessariamente che verrai hackerato, ma dovresti prendere alcune precauzioni di base:

1. Cambia le password sugli account interessati

Inizia con il servizio coinvolto nella violazione, quindi aggiorna le password ovunque le hai riutilizzate. Usa un generatore di password per creare password forti e uniche e un gestore di password per archiviarle in modo sicuro.

2. Attiva l’autenticazione a due fattori (2FA)

Attiva la 2FA ovunque sia disponibile, dando priorità agli account sensibili come email, banche, archiviazione cloud e social media. Gli autenticatori basati su app o le chiavi di sicurezza hardware sono più sicuri dei codici basati su SMS.

Proton Pass fornisce un autenticatore 2FA integrato per tutti i tuoi account archiviati. Ti avvisa anche di password deboli o riutilizzate o di account in cui l’autenticazione a due fattori è disattivata.

3. Monitora gli account per attività insolite

Fai attenzione agli avvisi di accesso, alle email di reimpostazione della password che non hai richiesto, ai dispositivi di accesso non familiari o alle transazioni che non riconosci, specialmente negli account finanziari.

Con Proton Pass, puoi rivedere le sessioni attive e revocare l’accesso dai dispositivi che non riconosci o disconnetterti da tutte le sessioni tranne quella attuale. Per una maggiore protezione, attiva il nostro programma ad alta sicurezza Proton Sentinel progettato per prevenire tentativi di acquisizione dell’account.

4. Fai attenzione ai tentativi di phishing

I dati delle violazioni vengono spesso utilizzati per truffe mirate. Sii scettico nei confronti di email o messaggi di testo che fanno riferimento a dettagli personali o ti spingono ad agire rapidamente, come messaggi che affermano di provenire da Gmail o da una banca che ti chiedono di reimpostare la tua password. In caso di dubbio, verifica il messaggio contattando l’azienda direttamente tramite il suo sito web o app ufficiale, non tramite le informazioni di contatto fornite nel messaggio.

5. Rimuovi le informazioni personali non necessarie online

Elimina i vecchi account e limita la quantità di dati identificativi visibili su profili pubblici, forum e siti web di data broker. Rimuovere le informazioni personali da internet non cancellerà le violazioni passate, ma può ridurre l’esposizione futura.

6. Controlla le tue informazioni finanziarie e di credito

Se i tuoi dati finanziari o i numeri di previdenza sociale sono stati esposti, prendi in considerazione l’idea di inserire un avviso di frode o un blocco del credito presso le principali agenzie di credito. Inoltre, dovresti rivedere regolarmente gli estratti conto bancari e delle carte di credito per addebiti non autorizzati.

Scegli strumenti privacy-first per il monitoraggio delle violazioni e gli avvisi

Come il ritiro di Google dall’iniziativa Privacy Sandbox, la fine del suo strumento Dark Web Report è un promemoria del fatto che gli strumenti di sicurezza e privacy possono scomparire quando non sono fondamentali per il business di un’azienda.

Se vuoi qualcosa di più coerente e con un impegno più chiaro nel mettere la tua privacy al primo posto, Proton Pass adotta un approccio diverso. Il nostro strumento di Monitoraggio del Dark Web non è un componente aggiuntivo o una funzionalità temporanea, ma parte di come è progettato il nostro gestore di password, con funzionalità che ti avvisano quando le tue informazioni compaiono in violazioni note e ti aiutano a rispondere prima che tali dati vengano abusati.

Abbiamo anche creato il Data Breach Observatory per cercare dati trapelati sul dark web non appena appaiono, piuttosto che aspettare che le aziende annuncino le violazioni, dandoti più tempo per bloccare le tue impostazioni di privacy e sicurezza.