c.m.g
01-12-2009, 09:03
30 novembre 2009 – 12:05 am
http://www.anti-phishing.it/wp-content/uploads/2009/11/pirate.gif
Secondo i promotori sarebbe stata la risoluzione di tutti i problemi di spamming, phishing, certificazione dell’identità, arrivando persino a sostituire la tradizionale lettera raccomandata con ricevuta di ritorno. Ci riferiamo alla PEC, acronimo di posta elettronica certificata. Ancora non è diventata un obbligo per tutti (i professionisti saranno tenuti ad adottarne una a far data dal 2010), ma già infuriano le polemiche sul web.
Ed in particolare le segnalazioni degli innumerevoli rischi che sarebbero connessi alla sua entrata a regime, rischi, se possibile, ancora peggiori dei rimedi per i quali era stata concepita ed istituzionalizzata. In particolare Massimo Penco, presidente dell’associazione Cittadini di Intern (http://www.cittadininternet.org/)et, in una interessante intervista al quotidiano torinese La Stampa apparsa nei giorni scorsi, ha tracciato un vero e proprio “bestiario” delle patologie connesse alla rapida diffusione della PEC, sancendo, a chiare lettere “E’ una manna per i criminali”!
Questo perché, grazie alla PEC, verrebbero ridotte le e-mail in circolazione riconducibili ad un soggetto, aumentando i rischi di clonazione ed accesso abusivo alle stesse. Ma non solo. «compilando un modulo online non protetto divengono preda di bande organizzate di criminali informatici a causa della trasmissione con l’ormai comune protocollo Ssl» ha affermato Penco, il quale ha poi elencato i rischi concreti connessi all’uso della PEC.
« Ci sarà una fonte di reperimento email unica al mondo, in quanto “certificata” e quindi corrispondente a un titolare che è sicuramente un ente o una persona ben determinata.
Ci sarà una profilazione degli individui, delle imprese e dei professionisti. Ad esempio: tutti gli avvocati iscritti negli albi professionali così come pure tutti gli altri professionisti suddivisi per categoria, oltre che le imprese e gli enti pubblici. In questo modo, potranno inviare messaggi e-mail personalizzati secondo i vari scopi che si prefiggono.
Si effettueranno furti d’identità avendo la certificazione di base fornita dal sistema PEC. I malintenzionati potranno quindi non solo rubare l’identità di persone, aziende, professionisti ed enti pubblici, ma rivenderanno più facilmente tali dati poiché acquisteranno più valore in quanto entità vere e certificate.
Verranno realizzati innumerevoli DoS (Denial of Service): attacco che mira a portare il funzionamento di un sistema informatico (Es: un sito web) al limite delle sue prestazioni fino al punto di impedirne l’erogazione del servizio. La limitatezza della capienza delle singole caselle PEC e la loro vulnerabilità non possono, infatti, fermare messaggi in arrivo e questo rappresenta un tiro al bersaglio interessante per tutti coloro che vogliono esercitarsi a riempire anche 1 giga di casella PEC con l’invio di una serie di e-mail con allegati di pesantezza media.
Si intensificheranno gli attacchi di pishing: attività illegale utilizzata per ottenere l’accesso a informazioni riservate grazie a messaggi che imitano grafica e logo dei siti istituzionali per ingannare l’utente e portarlo a rivelare dati personali come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Una marcia in più sarà offerta dal fatto che il sito web che verrà mostrato avrà l’indicazione di una PEC e questo metterà a proprio agio chi vi entrerà fino al punto da indurlo a cliccare sul link poiché si sente più sicuro.
Si diffonderà lo spam phishing: invio di grandi quantità di messaggi indesiderati (generalmente commerciali) attraverso qualunque medium allo scopo di frodare il destinatario conducendolo su siti web pericolosi per i loro dati personali. Con gli attuali sistemi, infatti, chi può impedire a un pirata informatico di divenire un hacker certificato (magari hacker@pec.it) e inondare tutto il sistema PEC di qualsiasi cosa?
Gli indirizzi PEC verrano simulati. Chi ha detto che non è possibile è qualcuno che non conosce il sistema affatto.
L’Art. 34 LEGGE n° 69 del 16 Giugno 2009 ha obbligato a tutta la Pubblica Amministrazione d’inserire il proprio indirizzo PEC nella “Pagina Iniziale” del sito web (obbligo non rispettato da quasi tutta la PA, vedi nostra indagine conoscitiva dove in un campione di oltre 1000 siti della PA solo 25 sono in regola con le disposizioni di legge). Mettere fuori uso e riempire una casella PEC di una qualsiasi ASL, Comune od altro è un gioco da ragazzi per qualsiasi esperto di informatica». Tratto da La Stampa.it (http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=6925&ID_sezione=38&sezione=News)
Immagine tratta da Reason.com (http://reason.com/)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/contributi-legali/2009/11/30/1603#more-1603)
http://www.anti-phishing.it/wp-content/uploads/2009/11/pirate.gif
Secondo i promotori sarebbe stata la risoluzione di tutti i problemi di spamming, phishing, certificazione dell’identità, arrivando persino a sostituire la tradizionale lettera raccomandata con ricevuta di ritorno. Ci riferiamo alla PEC, acronimo di posta elettronica certificata. Ancora non è diventata un obbligo per tutti (i professionisti saranno tenuti ad adottarne una a far data dal 2010), ma già infuriano le polemiche sul web.
Ed in particolare le segnalazioni degli innumerevoli rischi che sarebbero connessi alla sua entrata a regime, rischi, se possibile, ancora peggiori dei rimedi per i quali era stata concepita ed istituzionalizzata. In particolare Massimo Penco, presidente dell’associazione Cittadini di Intern (http://www.cittadininternet.org/)et, in una interessante intervista al quotidiano torinese La Stampa apparsa nei giorni scorsi, ha tracciato un vero e proprio “bestiario” delle patologie connesse alla rapida diffusione della PEC, sancendo, a chiare lettere “E’ una manna per i criminali”!
Questo perché, grazie alla PEC, verrebbero ridotte le e-mail in circolazione riconducibili ad un soggetto, aumentando i rischi di clonazione ed accesso abusivo alle stesse. Ma non solo. «compilando un modulo online non protetto divengono preda di bande organizzate di criminali informatici a causa della trasmissione con l’ormai comune protocollo Ssl» ha affermato Penco, il quale ha poi elencato i rischi concreti connessi all’uso della PEC.
« Ci sarà una fonte di reperimento email unica al mondo, in quanto “certificata” e quindi corrispondente a un titolare che è sicuramente un ente o una persona ben determinata.
Ci sarà una profilazione degli individui, delle imprese e dei professionisti. Ad esempio: tutti gli avvocati iscritti negli albi professionali così come pure tutti gli altri professionisti suddivisi per categoria, oltre che le imprese e gli enti pubblici. In questo modo, potranno inviare messaggi e-mail personalizzati secondo i vari scopi che si prefiggono.
Si effettueranno furti d’identità avendo la certificazione di base fornita dal sistema PEC. I malintenzionati potranno quindi non solo rubare l’identità di persone, aziende, professionisti ed enti pubblici, ma rivenderanno più facilmente tali dati poiché acquisteranno più valore in quanto entità vere e certificate.
Verranno realizzati innumerevoli DoS (Denial of Service): attacco che mira a portare il funzionamento di un sistema informatico (Es: un sito web) al limite delle sue prestazioni fino al punto di impedirne l’erogazione del servizio. La limitatezza della capienza delle singole caselle PEC e la loro vulnerabilità non possono, infatti, fermare messaggi in arrivo e questo rappresenta un tiro al bersaglio interessante per tutti coloro che vogliono esercitarsi a riempire anche 1 giga di casella PEC con l’invio di una serie di e-mail con allegati di pesantezza media.
Si intensificheranno gli attacchi di pishing: attività illegale utilizzata per ottenere l’accesso a informazioni riservate grazie a messaggi che imitano grafica e logo dei siti istituzionali per ingannare l’utente e portarlo a rivelare dati personali come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Una marcia in più sarà offerta dal fatto che il sito web che verrà mostrato avrà l’indicazione di una PEC e questo metterà a proprio agio chi vi entrerà fino al punto da indurlo a cliccare sul link poiché si sente più sicuro.
Si diffonderà lo spam phishing: invio di grandi quantità di messaggi indesiderati (generalmente commerciali) attraverso qualunque medium allo scopo di frodare il destinatario conducendolo su siti web pericolosi per i loro dati personali. Con gli attuali sistemi, infatti, chi può impedire a un pirata informatico di divenire un hacker certificato (magari hacker@pec.it) e inondare tutto il sistema PEC di qualsiasi cosa?
Gli indirizzi PEC verrano simulati. Chi ha detto che non è possibile è qualcuno che non conosce il sistema affatto.
L’Art. 34 LEGGE n° 69 del 16 Giugno 2009 ha obbligato a tutta la Pubblica Amministrazione d’inserire il proprio indirizzo PEC nella “Pagina Iniziale” del sito web (obbligo non rispettato da quasi tutta la PA, vedi nostra indagine conoscitiva dove in un campione di oltre 1000 siti della PA solo 25 sono in regola con le disposizioni di legge). Mettere fuori uso e riempire una casella PEC di una qualsiasi ASL, Comune od altro è un gioco da ragazzi per qualsiasi esperto di informatica». Tratto da La Stampa.it (http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=6925&ID_sezione=38&sezione=News)
Immagine tratta da Reason.com (http://reason.com/)
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/contributi-legali/2009/11/30/1603#more-1603)