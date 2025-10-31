Proton, l’azienda che ha costruito la sua reputazione su VPN, email crittografate e spazi di archiviazione sicuri, ha lanciato il Data Breach Observatory. Una nuova pagina web che fa esattamente quello che il nome suggerisce: osserva le violazioni dei dati. Ma non aspetta passivamente che le aziende ammettano di essere state hackerate. No, Proton va direttamente alla fonte, i mercati clandestini del dark web dove i ladri di dati pubblicizzano e vendono il loro bottino.

Proton vuole rendere visibile l’invisibile, e soprattutto vuole che le vittime sappiano di essere state derubate prima ancora che i ladri abbiano finito di contare il malloppo.

Proton lancia il primo radar pubblico contro i furti di dati

Secondo Proton, il motivo per cui serve un osservatorio del genere è semplice, le aziende mentono. O meglio, non dicono tutta la verità. Troppi studi sui crimini informatici dipendono dalle segnalazioni volontarie delle organizzazioni che hanno subito un attacco hacker. E spesso le aziende preferiscono tacere invece che ammettere pubblicamente il disastro.

Le ragioni sono ovvie, la paura di ripercussioni da parte dei clienti che perderanno fiducia, delle autorità di regolamentazione che potrebbero infliggere multe salate, e degli azionisti che vedrebbero il valore delle azioni crollare velocemente. È impossibile stabilire quante violazioni non vengono mai segnalate, ma Proton scommette che sia una percentuale significativa. Probabilmente hanno ragione.

Il problema è che la maggior parte dei dati rubati viene pubblicizzata e scambiata su mercati del dark web che sono difficili da rintracciare senza avere conoscenze specifiche. I criminali informatici hanno i loro bazar digitali nascosti, accessibili solo con software specifici e know-how tecnico, dove negoziano credenziali, numeri di carte di credito e database aziendali completi come se fossero figurine dei Pokémon.

La soluzione di Proton: spiare i ladri di dati sul dark web

Proton monitora direttamente i luoghi dove i ladri mettono in vendita la refurtiva. Tenendo d’occhio questi scambi clandestini, Data Breach Observatory punta ad avvisare le vittime il più presto possibile, idealmente prima che gli stessi bersagli si rendano conto di essere stati compromessi.

Rendere disponibili tutte queste segnalazioni in un unico luogo pubblico serve anche a un secondo scopo: educare le masse sulle dimensioni e la portata effettive dei crimini informatici. Quando tutti possono vedere quante violazioni avvengono, diventa molto più difficile per le aziende fare finta di niente.

Proton prevede di aggiornare l’Osservatorio in tempo quasi reale , collaborando con una società di rilevamento dei rischi chiamata Constella Intelligence. L’ambizione è notevole, considerando i numeri impressionanti. Secondo alcune ricerche condotte dalla stessa Proton, nel 2025 si sono verificate finora circa 1.571 violazioni dei dati. Non 1.571 account compromessi, 1.571 violazioni separate. E queste hanno compromesso ben oltre 100 miliardi di record. È più del doppio della popolazione mondiale. Un numero astronomico, e stiamo parlando solo del 2025, che non è nemmeno finito ancora.

Facendo i conti, parliamo di circa cinque violazioni al giorno. Un centro di raccolta dati per segnalare tutti questi casi è sicuramente utile, ma gestire una pagina che deve aggiornare cinque nuove violazioni quotidianamente, ciascuna con potenzialmente milioni o miliardi di record compromessi, non sarà una passeggiata.

Ce la faranno i nostri eroi a reggere il ritmo? Speriamo di sì! Data Breach Observatory potrebbe diventare uno strumento prezioso. Il dark web, per quanto nascosto e criptico, non è invisibile. Con le risorse, le competenze e la volontà giuste, è possibile monitorare cosa succede nei suoi angoli più bui. Proton sta facendo essenzialmente quello che i governi e le forze dell’ordine dovrebbero fare, ma spesso non hanno le risorse o la priorità per farlo sistematicamente.