Google ha chiuso ufficialmente il report del dark web, lo strumento che avvisava gli utenti quando i loro dati personali comparivano nelle banche dati delle violazioni, presenti appunto nel dark web. Le nuove scansioni cesseranno il 15 gennaio 2026, mentre il 16 febbraio Google eliminerà definitivamente tutti i dati associati alla funzione.
Questo non significa che Google.com o gli account Google scompariranno, ma che Google non scansionerà più il dark web alla ricerca di dati trapelati e legati agli account degli utenti. Inoltre non conserverà né aggiornerà più le informazioni sulle violazioni che erano state raccolte per il report.
Per chi si affidava agli avvisi di Google, questo cambiamento crea una vera e propria lacuna. Dopo il 16 gennaio non riceverai più delle notifiche se le tue informazioni sono presenti nelle banche dati delle violazioni. Per questo motivo vale la pena di dedicare qualche minuto al capire cosa sta accadendo.
Secondo quanto riportato da TechCrunch, Google ha dichiarato chiuso il servizio dopo aver concluso che non forniva agli utenti sufficiente chiarezza su cosa fare una volta che i loro dati erano stati trovati.
Questa decisione evidenzia un cambiamento molto più ampio nella sicurezza online: trovare i dati trapelati non è più sufficiente. Ora la vera sfida è la protezione dell’identità.
In cosa consisteva il report del dark web di Google?
Il report del dark web era una funzione dell’account Google che cercava, nelle “discariche” note delle violazioni di dati e nei mercati del dark web, i dati personali legati a un utente, come indirizzi di posta elettronica, numeri telefonici e altri identificatori.
Se Google trovava una corrispondenza, inviava un avviso all’utente interessato.
Ciò che non faceva era il mostrare quali account fossero a rischio, se fossero coinvolti identificatori finanziari o governativi, né come prevenire le frodi successive. Questa lacuna è il motivo per cui alcuni utenti hanno dichiarato che lo strumento non fosse all’altezza del compito.
Cos’è il dark web e perché i dati rubati finiscono lì?
Internet ha tre livelli:
- La rete di superficie è la parte indicizzata dai motori di ricerca.
- La rete profonda, o deep web, comprende tutto ciò che si trova dietro una pagina di accesso, come la posta elettronica, il conto corrente e i dati medici.
- La rete oscura, o dark web, è una parte occulta del deep web che non viene indicizzata dai motori di ricerca e a cui si può accedere solo tramite reti o browser specializzati come Tor.
Il dark web è il luogo in cui solitamente i dati provenienti dalle violazioni vengono venduti, scambiati e confezionati per le truffe.Quando un’azienda viene violata, spesso i file rubati finiscono nelle banche dati del dark web che includono indirizzi di posta elettronica, password, codici fiscali, dati bancari e profili di identità completi.
I truffatori utilizzano questi dati per commettere appropriazioni di conti, frodi finanziarie, frodi fiscali e furti di identità.
Anche in mancanza delle password, questi dati personali possono bastare per colpire con truffe convincenti di phishing e ingegneria sociale.
Come scoprire se i propri dati personali si trovano nel dark web
Cercare un indirizzo di posta elettronica non è più sufficiente. Il moderno furto di identità si basa su elementi quali codici fiscali, documenti di identità, numeri di bancomat e carte di credito, registri fiscali, dati assicurativi, nomi utente e numeri telefonici.
Per capire se qualcuno di tali elementi è esposto, bisogna monitorare il dark web alla ricerca dei dati identitari, non solo delle credenziali di accesso. Ecco cosa bisogna fare in pratica:
- Esaminare le banche dati delle violazioni per trovare numeri di identificazione governativi e dati finanziari.
- Cercare i profili di identità completi che vengono venduti o scambiati.
- Ricondurre i dati trapelati alle persone reali.
Strumenti come il monitoraggio dell’identità di McAfee sono progettati per cercare queste tipologie di dati in modo che tu possa agire prima che una frode ti colpisca.
Domande frequenti
| Google eliminerà i dati del mio account Google?
No. Google sta eliminando solo i dati raccolti specificamente per la funzione report del dark web. I dati di Gmail, Drive, Foto e altri account Google non sono interessati. |
| Google proteggerà ancora il mio account dagli hacker?
Sì. Google continuerà a offrire funzioni di sicurezza come l’autenticazione a due fattori, gli avvisi di accesso e gli strumenti di recupero dell’account. Ciò che è stato rimosso è il sistema di scansione e di allarme del dark web legato ai dati delle violazioni. |
| Esisterà ancora il sito del report del dark web?
No. Dopo il 16 febbraio 2026 Google non gestirà né aggiornerà più la funzione report del dark web. Non ci saranno scansioni attive, nessuna dashboard e non vi saranno più memorizzati i dati delle violazioni. |
| Questo significa che il monitoraggio del dark web è inutile?
No. Significa che il monitoraggio della sola posta elettronica non è sufficiente. Per commettere le frodi i criminali usano molto più della sola posta elettronica, è per questo che ora è più importante il monitoraggio dell’identità. |
| Che tipo di dati sono i più pericolosi se compaiono nel dark web?
Codici fiscali, documenti di identità, numeri di bancomat e carte di credito, registri fiscali, identificativi assicurativi, nomi utente e numeri telefonici sono le tipologie di dati più comunemente utilizzati per il furto di identità e le frodi finanziarie. |
| Come posso verificare se attualmente i miei dati sono esposti?
È possibile utilizzare il servizio di monitoraggio dell’identità di McAfee che scansiona le fonti del dark web alla ricerca dei dati personali sensibili, non solo degli indirizzi di posta elettronica. In questo modo si può vedere se la propria identità viene scambiata o abusata. |
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
