PECcati professionali

di A. Buti e P. Menichelli - Come avviene l'assegnazione delle credenziali della PEC? I rischi sono dietro l'angolo. E il furto d'identità è un rischio non indifferente, a maggior ragione per un professionista

Roma – A fine mese è scaduto il termine entro il quale i professionisti iscritti in albi (avvocati, medici, ingegneri etc) avrebbero dovuto comunicare ai rispettivi Ordini Professionali il proprio indirizzo PEC. Al fine di agevolare la creazione di una casella di email PEC molti Ordini hanno stipulato convenzioni con fornitori di caselle di posta PEC (provider) per conto e nell’interesse dei propri iscritti. Alcuni comunicano agli iscritti le credenziali di autenticazione (userID e password randomizzate) attraverso una normale mail.

Non pare che tale sistema dia sufficienti garanzie di segretezza e completezza per i seguenti motivi:
1) la mail normale viaggia in chiaro e chiunque (seppur commettendo un illecito) potrebbe prendere conoscenza delle credenziali comunicate (viene illustrata la possibilità – non l’obbligo – di modificare la password al primo accesso);
2) le probabilità che quanto sopra descritto accada sono probabilmente maggiori se l’invio è effettuato con un’azione di mailing “massiva” che potrebbe “stuzzicare” eventuali interessati (azione illecita, ma sicurezza…gabbata). È, infatti, plausibile ipotizzare che un provider possa aver inoltrato qualche migliaia di mail, considerato che solo gli avvocati sono circa 200mila, circa la metà i commercialisti, ancora di più i medici etc.
3) La mail normale potrebbe non essere nell’esclusiva disponibilità del titolare potenzialmente inconsapevole, in quanto non preventivamente ne direttamente pre-avvertito in merito, con conseguente possibile furto di identità digitale difficile da dimostrare.

A monte di tutto ciò è poi da notare che gli iscritti non hanno avuto un contatto diretto con il fornitore – provider della casella di posta PEC, quindi:
a) non è chiaro come il provider – che nel momento in cui rilascia la PEC diventa probabilmente certificatore (ex art. 1, lett. g) del Codice Dell’Amministrazione Digitale, che lo indica come “il soggetto che presta servizi di certificazione o che fornisce altri servizi connessi con queste ultime” ) e quindi pubblico ufficiale – possa aver “identificato con certezza” il titolare dell’account (obbligo previsto dall’art. 32, comma 3, lett. A) del CAD – D. lgs. 82/2005);
b) non è stato espresso un consenso informato considerato che la conclusione dell’accordo che ha ad oggetto la fornitura di indirizzi PEC è avvenuta tra ordini e provider, senza diretto coinvolgimento del soggetto che è interessato (ex d. lgs. 196/2003) e titolare di PEC (ex d.p.r. 68/2005);
c) è possibile che alcuni interessati abbiano provveduto autonomamente ad una scelta diversa e volontaria, per esempio utilizzando alcune opzioni disponibili al momento dell’apertura della posizione presso enti preposti, fornitori di servizi internet o altro, creando una duplicazione non prevista né gestita dei possibili recapiti di “domicilio elettronico” del professionista.

Tutta questa premessa per chiederci e chiedervi: considerato che l’utilizzo della PEC produce effetti giuridici (identificazione – in qualche modo – del mittente, invio e ricezione di documenti informatici come se fosse utilizzata una raccomandata di superficie, avente valore legale certo di inoltro e recapito al momento stesso della consegna al server del provider che ha creato, senza esplicito consenso dell’interessato, la casella di posta PEC) l’invio di credenziali in chiaro offre standard di sicurezza adeguati? E la creazione di un profilo senza consenso esplicito e informato? O sarebbe stato necessario optare per canali più sicuri (magari meno tecnologici, come una busta cartacea “oscurata” simile a quella con cui viene comunicato il PIN del bancomat)?

Non siamo ovviamente contro la tecnologia e l’innovazione, a patto che l’evoluzione avvenga rispettando un aspetto fondamentale: quello della sicurezza degli strumenti e degli interessati. Una volta che il furto di identità si sia verificato sarebbe infatti difficile per il “derubato”:
– accorgersene, poiché non essendo stato sottratto nulla di materiale, nessuno sospetterebbe di essere stato oggetto di un furto finché non si evidenzi un illecito;
– contestare di non essere l’autore di eventuali atti illeciti (di natura sia civile che penale) perpetrati utilizzando l’identità digitale rubata, per esempio inviando comunicazioni di qualunque tipo verso clienti, fornitori, terzi o pubblica amministrazione, il tutto con pieno valore legale, equiparato per legge ad una raccomandata con ricevuta di ritorno, anche tra un mese, un anno o chissà, se non si cambia immediatamente la password della casella “donata”.

La maggior parte delle persone (inclusi Ordini e provider) di fronte a scenari come quelli appena prospettati, sembra tendere, purtroppo ad auto-giustificarsi o a minimizzare pensando “chi vuoi che sia interessato ai questi dati?”.
Ce ne sono di interessati, ce ne sono: il fatto è che fintanto che si continuerà a non vedere o non percepire il problema – senza aumentare di conseguenza i livelli di sicurezza – i criminali avranno gioco facile in un numero sempre crescente di casi. Per ora sono pochini e non fanno notizia: è già disponibile una sentenza di Cassazione sulla sostituzione di persona commessa attraverso al creazione di falsi account email.
Domani si potrebbe leggere di truffe a mezzo PEC. Perché qualcuno ha comprato, utilizzando l’identità digitale altrui, beni o servizi.
Si può lavorare per ridurre al minimo tale rischio o aspettiamo di leggere le sentenze in merito?

Andrea Buti e Paolo Menichelli
www.dirittomoderno.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gjergji gambeta scrive:
    dhjomc
    mi piace privaxy
  • gjergji gambeta scrive:
    dhjomc
    mi piache privaxy
  • gjergji gambeta scrive:
    dhjomc
    mi piache privacy
  • gjergji gambeta scrive:
    dhjomc
    mi piache privacy
  • testajessic a scrive:
    XXXXX
    dfgv
  • sxs scrive:
    Mentalita' Unix in FaceBook
    Devono impostare "tutto chiuso" di default elasciare che sia l'utente a far vedere cosa e a chi.Invece ora e' il contrario, alla windows! :-)Fermo restando che io preferirei comunque nonusarlo perche' i fatti miei non li voglio farsapere neppure a loro.
    • aponivi scrive:
      Re: Mentalita' Unix in FaceBook
      - Scritto da: sxs
      Devono impostare "tutto chiuso" di default e
      lasciare che sia l'utente a far vedere cosa e a
      chi.

      Invece ora e' il contrario, alla windows! :-)

      Fermo restando che io preferirei comunque non
      usarlo perche' i fatti miei non li voglio far
      sapere neppure a loro.Da quanto ne so adesso di default è quasi tutto chiuso.Prima invece era quasi tutto aperto.Eviterei le classiche battute antiwindows che qui non c'entrano.-----------------------------------------------------------Modificato dall' autore il 03 dicembre 2009 12.42-----------------------------------------------------------
    • arbiter scrive:
      Re: Mentalita' Unix in FaceBook
      non sai di cosa stai parlando.riprova. senza battute.
  • TheStylist scrive:
    Fessbook comincia a fare marcia indietro
    Fessbook comincia a fare marcia indietro...Non è possibile paragonare l'uso che ne fanno i "bambocci"americani figli di papà che biXXXXXno nei college con l'usoche ne fanno in Italia per esempio...Ergo si sono resi conto di doversi dare una regolata
    • aponivi scrive:
      Re: Fessbook comincia a fare marcia indietro
      - Scritto da: TheStylist
      Fessbook comincia a fare marcia indietro...

      Non è possibile paragonare l'uso che ne fanno i
      "bambocci"
      americani figli di papà che biXXXXXno nei college
      con
      l'uso
      che ne fanno in Italia per esempio...In italia non si biXXXXX nelle università fino ai 35 anni?
      • TheStylist scrive:
        Re: Fessbook comincia a fare marcia indietro
        Vero, ma comunque non mi risulta che in Italia ci siano college da 15,000$ all'anno.
        • aponivi scrive:
          Re: Fessbook comincia a fare marcia indietro
          - Scritto da: TheStylist
          Vero, ma comunque non mi risulta che in Italia ci
          siano college da 15,000$
          all'anno.Lo so ma non ciò ha importanza relativa, sempre di bivacco si tratta
    • MeX scrive:
      Re: Fessbook comincia a fare marcia indietro

      Ergo si sono resi conto di doversi dare una
      regolatagiá perché tanto ormai tutti hanno capito che gli Italiani una regolata non se la daranno mai... :'(
  • Paga scrive:
    Ma oooo XXXXX tr...
    Ma santo dio privacy o no,ma se uno nn vuole esser trovato non si uscrive!!santa miseria tutta sta polemica!
    • Shiba scrive:
      Re: Ma oooo XXXXX tr...
      - Scritto da: Paga
      Ma santo dio privacy o no,ma se uno nn vuole
      esser trovato non si uscrive!!santa miseria tutta
      sta
      polemica!Oppure picchia gli amici che pubblicano storie, foto o filmati che lo ritraggono.
      • ephestione scrive:
        Re: Ma oooo XXXXX tr...

        Oppure picchia gli amici che pubblicano storie,
        foto o filmati che lo
        ritraggono.Già, bastasse non iscriversi non si porrebbe la questione. FECEbook è un po' come il fumo passivo, anche se detesti le sigarette è sufficiente che le persone che ti sono vicine si avvelenino perché anche tu ne debba soffrire gli effetti negativi.D'altra parte è una piattaforma che può tornare utile per promuovere la propria attività, se usata in maniera opportuna.
        • asdfadf scrive:
          Re: Ma oooo XXXXX tr...
          eliminiamo un problema per volta allora, prima pensiamo a vietare totalmente l'uso del tabacco in qualunque sua forma, dopodichè passiamo a facebook
          • harvey scrive:
            Re: Ma oooo XXXXX tr...
            Dopodiché togliamo pure la libertà di pensiero, almeno non ci sono più discussioni
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            giá, ci hanno pure tolto la libertá di avere schiavi
          • rido per non piangere scrive:
            Re: Ma oooo XXXXX tr...
            Facebook è nato per gli esibizionisti e per i fannulloni.In effetti bloccare i siti come Facebook sarebbe un danno, perchè questa grande mole di utenti andrebbe a riversarsi su altri siti, rovinandoli.
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: rido per non piangere
            Facebook è nato per gli esibizionisti e per i
            fannulloni.e per quelli che emigrano ;)
          • arbiter scrive:
            Re: Ma oooo XXXXX tr...
            ha parlato quello che ha il blog su blogger.
      • blah blah scrive:
        Re: Ma oooo XXXXX tr...
        - Scritto da: Shiba
        Oppure picchia gli amici che pubblicano storie,
        foto o filmati che lo ritraggono.Esatto. È indispensabile iscriversi proprio per monitorare quello che gli altri postano di te.Triste verità, lo so.
        • MeX scrive:
          Re: Ma oooo XXXXX tr...
          paranoia e mania di protagonismo... nice start ;)
          • Sgabbio scrive:
            Re: Ma oooo XXXXX tr...
            Semplice consapevolezza dell'ingenuità "amichale".
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            ognuno ha gli amici che si merita ;)
          • Fulmy(nato) scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: MeX
            ognuno ha gli amici che si merita ;)i tuoi amici sono tutti perfetti come te?
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            no ma generalmente si fanno i razzi loro e mi portano rispetto, e cosa piú importante, mi fido di loro
          • Fulmy(nato) scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: MeX
            no ma generalmente si fanno i razzi loro e mi
            portano rispetto, e cosa piú importante, mi fido
            di loroevidentemente arrivano tutti da Vulcano ;) Tra i miei amici, e credo tra quelli di chiunque, invece c'è gente di tutti i tipi, da quelli più sgamati che capiscono che "scopri chi visita il tuo profilo" è una presa per i fondelli, a quelli che invece abboccano e iniziano a mandare inviti a raffica.Alcuni sono parenti stretti, o amici carissimi che, internet a parte, sono persone stupende.Non posso certo ammazzarli perché per colpa di uno di loro (e so pure chi) una delle mie caselle è invasa dallo spam.
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            io so proteggermi dallo Spam, e su FB il filtro per ste "cagate" funziona egregiamente!La limitatezza informatica di acluni miei amici non corrisponde a mancanza di rispetto nei miei confronti, quindi non temo che dicano o pubblicano niente di male nei miei confronti.
          • aponivi scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: Fulmy(nato)
            - Scritto da: MeX

            ognuno ha gli amici che si merita ;)

            i tuoi amici sono tutti perfetti come te?La cosa che mi da fastidio è che ormai vige il silenzio assenso, se non dici niente allora vuol dire che accetti che le tue foto vengano messe su facebook.
          • MeX scrive:
            Re: Ma oooo XXXXX tr...
            perché quelle foto sai che ti sono state fatte, da persone che conosci...Molto spesso chi ha la paranoia della privacy su internet sono quelli che su internet danno sfogo ad una personalitá che nascondono nella vita giorno per giorno...Se non ti fidi di un amico FB dipendente non farti fare foto alle sue feste... il problema non é FB, é l'amico che pubblica foto tue senza chiederti il permesso...Poi, se un amico pubblica una mia foto in pizzeria non é che debba chiedermi il permesso... se pubblica la foto di quando ubriachi facevamo vedere le chiappe dalla macchina allora se la pubblica abbiamo un problema... ma il problema non é FB, prima di FB quella persona le avrebbe stampate e attaccate alla bacheca della scuola
          • aponivi scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: MeX
            perché quelle foto sai che ti sono state fatte,
            da persone che
            conosci...

            Molto spesso chi ha la paranoia della privacy su
            internet sono quelli che su internet danno sfogo
            ad una personalitá che nascondono nella vita
            giorno per
            giorno...

            Se non ti fidi di un amico FB dipendente non
            farti fare foto alle sue feste... il problema non
            é FB, é l'amico che pubblica foto tue senza
            chiederti il
            permesso...

            Poi, se un amico pubblica una mia foto in
            pizzeria non é che debba chiedermi il permesso...
            se pubblica la foto di quando ubriachi facevamo
            vedere le chiappe dalla macchina allora se la
            pubblica abbiamo un problema... ma il problema
            non é FB, prima di FB quella persona le avrebbe
            stampate e attaccate alla bacheca della
            scuolaA parte che la bacheca della scuola è un pò diversa da internet, io quando vedo che c'è gente che non conosco a fare foto mi allontano. Quelli che mi conoscono sanno già che non voglio mie foto su fb, ad altri posso imporre che se mi devo fare la foto non deve finire su fb. Patti chiari amicizia lunga.
          • MeX scrive:
            Re: Ma oooo XXXXX tr...

            A parte che la bacheca della scuola è un pò
            diversa da internet, giá perché sulla bacheca della scuola tutti sanno chi sei, molto peggio di internet!
            io quando vedo che c'è gente
            che non conosco a fare foto mi allontano. azz sei cosí brutto? ;)
          • harvey scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: aponivi
            A parte che la bacheca della scuola è un pò
            diversa da internet, io quando vedo che c'è gente
            che non conosco a fare foto mi allontano. Quelli
            che mi conoscono sanno già che non voglio mie
            foto su fb, ad altri posso imporre che se mi devo
            fare la foto non deve finire su fb. Patti chiari
            amicizia
            lunga.Magari il problema non e' dei tuoi amici, ma tuo. Fatti vedere, che hai qualche problema!!!
          • aponivi scrive:
            Re: Ma oooo XXXXX tr...
            - Scritto da: harvey
            - Scritto da: aponivi

            A parte che la bacheca della scuola è un pò

            diversa da internet, io quando vedo che c'è
            gente

            che non conosco a fare foto mi allontano. Quelli

            che mi conoscono sanno già che non voglio mie

            foto su fb, ad altri posso imporre che se mi
            devo

            fare la foto non deve finire su fb. Patti chiari

            amicizia

            lunga.

            Magari il problema non e' dei tuoi amici, ma tuo.
            Fatti vedere, che hai qualche
            problema!!!Troll
        • arbiter scrive:
          Re: Ma oooo XXXXX tr...
          indispensabile per te vorrai dire...
    • maltese scrive:
      Re: Ma oooo XXXXX tr...
      ma se io voglio condividere determinate cose solo con i miei amici e non con tutto il mondo e tu fb mi dici che questo è possibile e poi nn viene rispettato...allora le cose cambiano!
Chiudi i commenti