[NEWS] PEC: certificata, no, “pericolosa”?

[c.m.g]

30 novembre 2009 – 12:05 am



Secondo i promotori sarebbe stata la risoluzione di tutti i problemi di spamming, phishing, certificazione dell’identità, arrivando persino a sostituire la tradizionale lettera raccomandata con ricevuta di ritorno. Ci riferiamo alla PEC, acronimo di posta elettronica certificata. Ancora non è diventata un obbligo per tutti (i professionisti saranno tenuti ad adottarne una a far data dal 2010), ma già infuriano le polemiche sul web.

Ed in particolare le segnalazioni degli innumerevoli rischi che sarebbero connessi alla sua entrata a regime, rischi, se possibile, ancora peggiori dei rimedi per i quali era stata concepita ed istituzionalizzata. In particolare Massimo Penco, presidente dell’associazione Cittadini di Internet, in una interessante intervista al quotidiano torinese La Stampa apparsa nei giorni scorsi, ha tracciato un vero e proprio “bestiario” delle patologie connesse alla rapida diffusione della PEC, sancendo, a chiare lettere “E’ una manna per i criminali”!

Questo perché, grazie alla PEC, verrebbero ridotte le e-mail in circolazione riconducibili ad un soggetto, aumentando i rischi di clonazione ed accesso abusivo alle stesse. Ma non solo. «compilando un modulo online non protetto divengono preda di bande organizzate di criminali informatici a causa della trasmissione con l’ormai comune protocollo Ssl» ha affermato Penco, il quale ha poi elencato i rischi concreti connessi all’uso della PEC.

1. « Ci sarà una fonte di reperimento email unica al mondo, in quanto “certificata” e quindi corrispondente a un titolare che è sicuramente un ente o una persona ben determinata.
   
2. Ci sarà una profilazione degli individui, delle imprese e dei professionisti. Ad esempio: tutti gli avvocati iscritti negli albi professionali così come pure tutti gli altri professionisti suddivisi per categoria, oltre che le imprese e gli enti pubblici. In questo modo, potranno inviare messaggi e-mail personalizzati secondo i vari scopi che si prefiggono.
   
3. Si effettueranno furti d’identità avendo la certificazione di base fornita dal sistema PEC. I malintenzionati potranno quindi non solo rubare l’identità di persone, aziende, professionisti ed enti pubblici, ma rivenderanno più facilmente tali dati poiché acquisteranno più valore in quanto entità vere e certificate.
   
4. Verranno realizzati innumerevoli DoS (Denial of Service): attacco che mira a portare il funzionamento di un sistema informatico (Es: un sito web) al limite delle sue prestazioni fino al punto di impedirne l’erogazione del servizio. La limitatezza della capienza delle singole caselle PEC e la loro vulnerabilità non possono, infatti, fermare messaggi in arrivo e questo rappresenta un tiro al bersaglio interessante per tutti coloro che vogliono esercitarsi a riempire anche 1 giga di casella PEC con l’invio di una serie di e-mail con allegati di pesantezza media.
   
5. Si intensificheranno gli attacchi di pishing: attività illegale utilizzata per ottenere l’accesso a informazioni riservate grazie a messaggi che imitano grafica e logo dei siti istituzionali per ingannare l’utente e portarlo a rivelare dati personali come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc. Una marcia in più sarà offerta dal fatto che il sito web che verrà mostrato avrà l’indicazione di una PEC e questo metterà a proprio agio chi vi entrerà fino al punto da indurlo a cliccare sul link poiché si sente più sicuro.
   
6. Si diffonderà lo spam phishing: invio di grandi quantità di messaggi indesiderati (generalmente commerciali) attraverso qualunque medium allo scopo di frodare il destinatario conducendolo su siti web pericolosi per i loro dati personali. Con gli attuali sistemi, infatti, chi può impedire a un pirata informatico di divenire un hacker certificato (magari [email protected]) e inondare tutto il sistema PEC di qualsiasi cosa?
   
7. Gli indirizzi PEC verrano simulati. Chi ha detto che non è possibile è qualcuno che non conosce il sistema affatto.
   
8. L’Art. 34 LEGGE n° 69 del 16 Giugno 2009 ha obbligato a tutta la Pubblica Amministrazione d’inserire il proprio indirizzo PEC nella “Pagina Iniziale” del sito web (obbligo non rispettato da quasi tutta la PA, vedi nostra indagine conoscitiva dove in un campione di oltre 1000 siti della PA solo 25 sono in regola con le disposizioni di legge). Mettere fuori uso e riempire una casella PEC di una qualsiasi ASL, Comune od altro è un gioco da ragazzi per qualsiasi esperto di informatica». Tratto da La Stampa.it
   

Immagine tratta da Reason.com

Fonte: Anti-Phishing Italia

[Luca Pitta]

Forse qualcuno può rispondere:
Un utente con la PEC, spedisce al datore di lavoro il certificato medico di malattia (certificato scannerizzato evidentemente essendo l'originale in cartaceo)

Il certificato medico ha validità inviato in questo modo? Cioè ha valore legale? o in questo caso si deve fare la solita raccomandata in posta?


Pitta

[xcdegasp]

Quote:

Originariamente inviato da Luca Pitta

Forse qualcuno può rispondere:
Un utente con la PEC, spedisce al datore di lavoro il certificato medico di malattia (certificato scannerizzato evidentemente essendo l'originale in cartaceo)

Il certificato medico ha validità inviato in questo modo? Cioè ha valore legale? o in questo caso si deve fare la solita raccomandata in posta?


Pitta

sicuro che non cambierà nulla perchè altrimenti già il fax avrebbe valore...

[senpai]

La posta certificata ha valore legale, lo stesso di una raccomanda A/R.

[Gle89]

Quote:

Originariamente inviato da c.m.g

30 novembre 2009 – 12:05 am


[...]. Ancora non è diventata un obbligo per tutti (i professionisti saranno tenuti ad adottarne una a far data dal 2010), ma già infuriano le polemiche sul web.
[...]

Per la precisione.... per tutti i professionisti iscritti ad albi o elenchi (avvocati, ingegneri, architetti, consulenti del lavoro, dottori commercialisti ed esperti contabili, ecc.) è obbligatorio dallo scorso 29/11/2009.

Invece per le società (s.a.s, s.n.c., s.r.l.,s.a.p.a., s.p.a. e società cooperativE) ecco qui le scadenze:

1- per le società di nuova costituzione (dal 29/11/2009) la PEC risulta immediatamente obbligatoria e deve essere richiesta alla costituzione della società altrimenti il notaio non potrà redigere l'atto;

2. per le società già costituite al 29.11.2008 la PEC deve essere richiesta entro e non oltre il 29/11/2011 e deve essere comunicata al Registro imprese competente;

E confermo ciò che ha detto SENPAI ma con un piccolo appunto:
La PEC ha lo stesso valore legale di una raccomandata A/R solo se anche il destinatario ha un indirizzo PEC come il mittente!
Saltui