Peste 1.000 de breșe de date monitorizate, dar timpul de reacție rămâne la fel de lent – chiar mai lent. Troy Hunt, fondatorul platformei Have I Been Pwned, trage un semnal de alarmă: întârzierea dintre momentul descoperirii unei breșe și anunțul public este tot mai mare, ceea ce expune utilizatorii la riscuri suplimentare.
Ce este „disclosure lag” și de ce contează?
Disclosure lag reprezintă intervalul dintre data la care o breșă de date este descoperită (de obicei de către compania afectată) și momentul în care aceasta este dezvăluită public. În mod ideal, acest interval ar trebui să fie cât mai scurt, pentru ca utilizatorii să își poată proteja conturile – schimbând parole, activând autentificarea multifactor etc.
Hunt notează că, după ce a analizat 1.000 de incidente în Have I Been Pwned, întârzierea medie nu doar că nu s-a redus, ci a crescut. În ultimii ani, unele breșe au fost dezvăluite cu luni sau chiar ani întârziere de la descoperirea lor internă.
Cauzele agravării întârzierii
Printre motivele identificate de specialiști se numără: complexitatea investigațiilor interne, presiunile legale (notificarea autorităților înaintea publicului), teama de impact reputațional și, uneori, simpla neglijență. Hunt subliniază că, în multe cazuri, companiile aleg să anunțe breșa abia după ce au remediat problema, ceea ce poate dura luni de zile.
Un alt factor este numărul tot mai mare de actori malitioși care exploatează datele înainte ca vestea să se răspândească. Cu cât întârzierea e mai mare, cu atât infractorii cibernetici au mai mult timp să utilizeze informațiile furate.
Implicații pentru utilizatori
Pentru utilizatorii obișnuiți, această întârziere înseamnă că parolele compromise pot fi folosite mult timp fără știrea lor. Deși platforme precum Have I Been Pwned îi anunță atunci când datele lor apar într-o breșă, dacă dezvăluirea publică e întârziată, notificarea vine mult prea târziu.
Hunt recomandă utilizatorilor să nu se bazeze doar pe notificări, ci să adopte măsuri proactive: parole unice și puternice pentru fiecare serviciu, autentificare multifactor și verificarea periodică a adreselor de email în bazele de date publice.
Un trend îngrijorător pentru securitatea cibernetică
Fenomenul semnalat de Troy Hunt nu este izolat. Rapoarte ale unor organizații de securitate arată că, la nivel global, timpul mediu de detectare a breșelor s-a îmbunătățit, dar cel de dezvăluire publică a rămas în urmă. Fără o presiune mai mare din partea reglementatorilor sau a opiniei publice, companiile nu au stimulente suficiente pentru a accelera procesul.
Pe măsură ce volumul de date colectate crește exponențial, fiecare zi de întârziere înseamnă riscuri suplimentare pentru milioane de oameni. Rămâne de văzut dacă acest semnal de alarmă va determina schimbări reale în practicile de dezvăluire.