RSS

Archivi tag: pec

500mila pec violate, un problema serio? Altroché!

500mila caselle PEC sono state colpite da “un grave attacco informatico”, come riferisce Roberto Baldoni, vicedirettore del Dis (Dipartimento delle Informazioni per la Sicurezza) con delega alla sicurezza cibernetica. Di quel mezzo milione di caselle, quasi 100mila sarebbero collegate al Cisr (Comitato interministeriale per la sicurezza della Repubblica). Ad accusare il colpo più evidente, i servizi informatici degli uffici giudiziari dei distretti di Corte di Appello di tutta Italia. L’attacco sarebbe stato sferrato lo scorso lunedì 12 novembre e fermato tempestivamente spegnendo i server interessati. L’analisi dell’evento è comunque oggetto di indagine da parte della Polizia Postale e delle Comunicazioni.

Vale la pena ricordare che la violazione di una piattaforma di PEC significa qualcosa di molto serio, poiché non è stato violato il singolo account di un incauto utente che potrebbe aver scelto una password “semplice” da indovinare: è stato colpito un sistema che assicura una corrispondenza, fatto per garantire in modo inequivocabile l’identità del mittente, il contenuto del messaggio, l’avvenuta spedizione e il recapito con le relative informazioni (data e ora). La falla potrebbe quindi essere, molto verosimilmente, nelle misure di protezione del sistema, quindi è una seria questione di sicurezza.

Non esistono ancora dati ufficiali che rivelino il nome del service provider colpito dall’attacco, ma secondo quanto riferito da alcune testate (come RaiNewsLa Stampa e La Repubblica), la vittima sarebbe il Centro Dati Telecom di Pomezia.

“Andrà tutto bene”. Ma, come dico sempre, nel mondo digitale la sicurezza al 100% non esiste.

 

 
Lascia un commento

Pubblicato da su 20 novembre 2018 in news

 

Tag: , , , ,

La fine della Posta Certificata del Governo (che non è la PEC)

FinePostaCertificata

Avrà inizio domani la sospensione progressiva del servizio di PostaCertificat@, servizio varato nel 2010 per dare ai cittadini uno strumento di comunicazione certificato per la corrispondenza con la Pubblica Amministrazione.

Come ho spiegato quattro anni fa si trattava già di uno strumento limitato fin dalla sua istituzione, in quanto pensato per far comunicare i cittadini con la PA e non utilizzabile per la corrispondenza destinata ad altri soggetti privati. Di conseguenza, nonostante la sua presentazione inducesse in errore, questa PostaCertificat@ non è mai stata assimilabile alla PEC (ossia la vera Posta Elettronica Certificata che invece conferisce ad un messaggio di posta elettronica il medesimo valore legale di una raccomandata con avviso di ricevimento).

La sospensione progressiva – in realtà una cessazione programmata – viene così motivata e dettagliata nell’apposita pagina del sito dedicato al servizio:

Si avvisa la gentile utenza che il servizio di Postacertificat@ (CEC-PAC), dedicato esclusivamente alle comunicazioni tra cittadini e pubblica amministrazione, sarà progressivamente sospeso per far convergere tutte le comunicazioni di posta certificata su sistemi di PEC standard, abitualmente utilizzati nelle comunicazioni tra cittadini, professionisti e imprese.

La sospensione del servizio osserverà la seguente tempistica:

    1. dal 18 dicembre 2014 non saranno più rilasciate nuove caselle CEC-PAC a cittadini e pubbliche amministrazioni, ivi incluse le caselle per le quali la richiesta di attivazione online è stata presentata in data antecedente, ma per le quali non si è ancora proceduto all’attivazione presso gli uffici postali;
    2. dal 18 marzo 2015 al 17 luglio 2015 le caselle saranno mantenute attive solo in modalità di ricezione e sarà consentito agli utenti l’accesso alle stesse solo ai fini della consultazione e del salvataggio dei messaggi ricevuti;
    3. dal 18 luglio 2015 le caselle non saranno più abilitate alla ricezione di messaggi e l’accesso alle stesse sarà consentito, sino al 17 settembre 2015, solo ai fini della consultazione e del salvataggio dei messaggi ricevuti; dal 18 settembre sarà definitivamente inibito l’accesso alla propria casella;
    4. dal 18 settembre 2015 al 17 marzo 2018, sarà garantita agli utenti del servizio CEC-PAC la possibilità di richiedere l’accesso ai log dei propri messaggi di posta elettronica certificata.

Dal 18 marzo 2015, tutti gli utenti CEC-PAC potranno richiedere una casella PEC, gratuita per un anno, inviando un’e-mail all’indirizzo richiestapec@agid.gov.it.

Soprassediamo sulla possibilità – da marzo 2015 – di richiedere una casella PEC gratuita solo per il primo anno (e sulle ancora ignote condizioni economiche a cui sarà offerto il servizio negli anni a seguire). L’obiettivo dichiarato è dunque quello di “far convergere tutte le comunicazioni di posta certificata su sistemi di PEC standard, abitualmente utilizzati nelle comunicazioni tra cittadini, professionisti e imprese”. Leggendo questa frase tra le righe si trova l’implicita conferma istituzionale che nel 2010 è stato messo a disposizione dei cittadini un servizio non conforme alla PEC standard (la cui disciplina normativa è principalmente contenuta nel D.P.R. 11 febbraio 2005 n. 68 e nel “Codice dell’Amministrazione Digitale”, ossia il decreto legislativo 7 marzo 2005 n. 82).

Come indicato nel sito web, il servizio era svolto in concessione da Poste Italiane, Telecom Italia e Postecom Spa. Ignoro i motivi per cui il Governo abbia fatto realizzare e concedere a queste tre aziende un servizio “a tempo determinato”, in quanto non idoneo a soddisfare tutti i requisiti richiesti dalla disciplina che regola la PEC e destinato alla cessazione dopo cinque anni dall’entrata in servizio. Ma indubbiamente la sua realizzazione ha comportato un cospicuo investimento di denaro pubblico che è andato a finire in un progetto limitato (e oggi morituro). Sarebbe stato più opportuno e lungimirante orientare fin da subito verso un servizio di PEC, che è l’obiettivo a cui si punta solo ora. Purtroppo.

AGGIORNAMENTO: una nota pubblicata oggi dall’AGID (Agenzia per l’Italia Digitale) contiene un’amara, sincera constatazione del fallimento del servizio, che ne chiarifica il vero motivo della chiusura, dando un’ulteriore conferma della sua inadeguatezza congenita e prospettando un parziale recupero dell’investimento di cui parlavo:

Il servizio CEC-PAC non è riuscito a decollare in questi anni: l’82% delle caselle attive non ha mai inviato messaggi. Una delle ragioni dello scarso utilizzo puó essere associata alla sovrapposzione con la PEC.

Con la progressiva sospensione di CEC-PAC vengono recuperati quasi 19 milioni di euro da investire in altri servizi ai cittadini e imprese, come delineato nell’ultimo documento “Crescita digitale”.

cecpacsospensionepostacertificata

 
Commenti disabilitati su La fine della Posta Certificata del Governo (che non è la PEC)

Pubblicato da su 17 dicembre 2014 in news

 

Tag: , , , , , , ,

Spigolature certificate

Coloro che, la scorsa settimana, fossero riusciti ad attivare una casella a proprio nome dal sito www.postacertificata.gov.it , in queste ore dovrebbero avere ricevuto una conferma dell’attivazione del servizio.

Come spiegato qui (e sottolineato dal particolare mittente), non si tratta di una casella di PEC (Posta Elettronica Certificata), ma di una CEC-PAC:

In realtà è una PEC limitata, cioè un servizio per comunicare solamente con la Pubblica Amministrazione, per richiedere informazioni, inviare istanze, ricevere documenti, comunicazioni:

La PostaCertificat@ garantisce un canale di comunicazione chiuso ed esclusivo tra Pubblica Amministrazione e Cittadino, non sono, infatti, previste comunicazioni al di fuori di tale canale, ad esempio tra Cittadino e Cittadino.

Questo canale, dunque, non prevede altri interlocutori e quindi non è possibile utilizzare questo servizio per comunicazioni certificate tra privati o con altri soggetti. Pertanto, chi desiderasse una PEC utilizzabile per comunicare con chiunque e avere uno strumento a cui verrà riconosciuto il valore di una raccomandata a.r., deve dotarsi di un altro servizio erogato da uno dei gestori di Posta Elettronica Certificata.

 
Commenti disabilitati su Spigolature certificate

Pubblicato da su 4 maggio 2010 in Mondo, news, security

 

Tag: , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: