In evidenza

SMAU a Bologna con Research to Business

SMAU a Bologna con Research to Business

Il 6 e 7 giugno il Roadshow Smau Business torna a far tappa al Padiglione 33 della Fiera di Bologna e...
Gli articolisti del Portale

Gli articolisti del Portale

Abbiamo deciso di dare più visibilità a tutti coloro che hanno pubblicato articoli per noi, questo perché...
SMAU festeggia il suo quinto anno nel NordEst a Padova

SMAU festeggia il suo quinto anno nel NordEst a Padova

Il 18 e 19 aprile al padiglione 5 di Padova Fiere si terrà la prossima tappa di SMAU Business Roadshow. All'evento...
SMAU risale l’Italia e arriva a Roma

SMAU risale l’Italia e arriva a Roma

Il 21 e 22 marzo nella Nuova Fiera di Roma si terrà la prossima tappa di SMAU Business Roadshow. L'evento...

Bandi di Concorso

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

Avviso per incarico ad ingegnere informatico alla Provincia di Bergamo

Nell'ambito del progetto denominato "SOS badanti: la rete provinciale di sportelli per assistenti e collaboratori familiari” nell'ambito del programma "SAP - Servizi alla Persona" è stato pubblicato la Provincia di Bergamo ha pubblicato l'avviso per il reclutamento di una unità per incarico di...

21 Mag 2012 - Letture:1

Esperto di servizi e tecnologie cloud al Digit PA

Procedura comparativa per il conferimento di un incarico di collaborazione coordinata e continuativa per un profilo senior di “Esperto di servizi e tecnologie cloud”, nell’ambito del progetto europeo “Open Dai” presso l' Ente nazionale per la digitalizzazione della Pubblica Amministrazione...

18 Apr 2012 - Letture:34

Selezione per addetto servizi informatici all'Autorità Portuale di Brindisi

Avviso di selezione pubblica per titoli e prova orale per l’assunzione di n. 1 “addetto ai servizi informatici”, a tempo pieno ed determinato triennale, previo periodo di prova, da inquadrare nell’Area Amministrativa. (Inquadramento al III Livello del C.C.N.L. dei Lavoratori...

12 Feb 2012 - Letture:435

Concorso pubblico per informatico alla Corte dei Conti

E' indetto un concorso pubblico, per   esami,   per   il reclutamento di tre unità di informatici da inquadrare nella III area, fascia retributiva F1, da destinare agli Uffici della Corte dei Conti con sede in Roma. Requisiti: laurea triennale in scienze e...

05 Feb 2012 - Letture:306

Istruttore informatico L.68/1999 al Comune di Potenza

Concorso pubblico, per esami, per la copertura di n. 2 posti di Istruttore Informatico, categoria C, posizione economica C1, a tempo pieno e indeterminato, con riserva assoluta alle categorie dilavoratori di cui all'art. 1 della legge n. 68/1999 (norme per...

21 Gen 2012 - Letture:244

Senior Business Consultant presso Lombardia Informatica

Selezione per figura Senior Business Consultant presso Lombardia Informatica. Il collaboratore dovrà fornire consulenza strategica e di business sulle tematiche verticali della Socio-Sanità. Requisiti di ammissione: Laurea in Ingegneria, Economia e Commercio o Scienze dell’Informazione; Percorsi di formazione professionale in ambito sanitario e socio-sanitario, su...

11 Gen 2012 - Letture:284

Bando progetto TAG (Toscana Area Giovani) per giovani talenti digitali

UPI Toscana ha indetto un avviso pubblico per la selezione di 20 giovani (2 per ciascuna delle 10 province della Toscana), da impiegare come formatori all'interno del Progetto TAG (Toscana Area Giovani). Il bando è finalizzato a valorizzare al meglio i...

03 Gen 2012 - Letture:271

I più attivi

Dati e punteggi dell'ultimo anno

Giovanna Casamassima Giovanna Casamassima
47 articoli
16,494 punti totali
Rodolfo Giometti Rodolfo Giometti
49 articoli
5,148 punti totali
Vittorio D'Aversa Vittorio D'Aversa
33 articoli
3,443 punti totali
Fulvio Lucchetti Fulvio Lucchetti
9 articoli
0,278 punti totali
Luigi Carbone Luigi Carbone
10 articoli
0,262 punti totali

Ci hanno visitato

Oggi:937
Ieri:2110
Totali (14/04/09):1170112

I nostri numeri

Articoli pubblicati: 552
Iscritti al portale: 768
Iscritti all'Elenco: 184
Iscritti ML Discussioni: 351
Iscritti ML Articoli: 30
Iscritti ML Lavoro: 166
 

In principio era libero (Appendici)

Esiste una pletora di licenze, ma in questa sede distinguerò solo fra quelle f...

Adeguamento normative Garante della Privacy

Si avvicina il termine di adeguamento alle normative del Garante della Privacy f...

ICT e sicurezza della persona: è necessario regolamentare le figure professionali ICT

Lo sviluppo delle tecnologie dell’informazione ha consentito la produzione di be...

Il titolare si è mai domandato se è veramente in «regola»?

Molto molto spesso, durante la mia esperienza professionale sia di consulente si...

I portali: come si configurano da un punto di vista giuridico?

Questa volta mi piacerebbe accennare ad alcuni punti fondamentali delle termin...

Selective File Dumper - tool Made in Italy

Tratto d Wikipedia: http://it.wikipedia.org/wiki/Sfdumper Selective File Dumper...

Il nuovo servizio invent with Nokia: luci ed ombre

Da poco è stato lanciato il nuovo servizio invent with Nokia che apre a tutti no...

Facebook e clausole contrattuali

Premetto che le mie osservazioni saranno basate esclusivamente sugli aspetti giu...

Quando l'assicurazione professionale obbligatoria non ti copre!

L'art.9, comma 4, del DL n.2012, come convertito in legge, stabilisce che il pro...

L'articolo 57 c.p. e il direttore di testata telematica (Nota a Corte di Cassazione n. 3551/2010)

La Corte di Cassazione, sezione V penale, con sentenza n. 3551/2010, ha posto un...

In principio era libero (Parte III)

Come si afferma nella parte II di questo articolo, quanto descritto somiglia v...

Commento alla sentenza della Cassazione sulla responsabilità penale del direttore responsabile di pe…

Con sentenza n. 44126 del 28 ottobre 2011 (depositata il 29 novembre 2011) la Co...

«Furto di documento informatico» oppure «Violazione delle norme sul Diritto d'Autore»?

Fattispecie in ordine all'acquisizione di un intero sito web da parte di sogg...

Internet? Un diritto fondamentale. Lo stabilisce il Codice

In questi giorni si fa un gran parlare delle varie prese di posizione di persona...

In principio era libero (Parte I)

Secondo un popolare “fattoide”, in ogni popolazione esiste circa l'1% delle pe...

In Italia non può esistere un hacker "buono"

Torno su un vecchio discorso... visto che recentemente mi è stato di nuovo chies...

The Sleuthkit: mini guida veloce

Spesso accade di dimenticare tutte le potenzialità ed i tools di Sleuthkit, quin...

Ottenere soldi dagli spammer???

Solamente qualche riflessione... Probabilmente la notizia è già stata pubblicat...

Il Webmaster: chi era costui?

Partendo proprio dal titolo, volutamente provocatorio, io ritengo che prima di t...

I link ai siti: non esageriamo ma… non tutto è vietato!

Partiamo da un principio:  seppur possa essere auspicabile una sorta di net...

Attenzione al video hot di Belen Rodriguez!

Oramai il dvd con il video hot è su tutte le bancarelle d'Italia e non solo a ...

Si può veramente parlare di irresponsabilità dei motori di ricerca?

Prima di parlare dell'aspetto strettamente giuridico, ritengo opportuno riportar...

Nuove regole e un giusto riconoscimento alla progettualità!

Palermo: giornata di studio sugli scenari professionali degli Ingegneri dell’Inf...

In principio era libero (Parte II)

Ci sono ormai decine di migliaia di articoli (e molti meno libri) su come Rich...

Raw2Fs e Scripts4CF scripts and tools...

Raw2FS, acronimo che serve ad indicare lo scopo di questo mio nuovo bash scrip...

In arrivo la nuova norma per l'installazione di impianti e terminali di telecomunicazioni

Dopo un breve iter iniziato a Luglio 20101 il 26 Ottobre dello stesso anno il D....

Sprint finale per il wi-fi libero in Italia?

Come spesso accade, da un estremo all’altro... Si parla di abolire totalmen...

BSFE.sh (Bash Script Forensic Environment)

Recentemente mi è capitato di lavorare su un’attività nella quale non veniva ric...

Installare da soli un router sarà illegale?

Un chiaro modo di scrivere con i piedi le norme... DECRETO LEGISLATIVO: Attuazio...

Mediazione Civile: l'assistente di parte

E' di queste settimane l'entrata in vigore della figura del Mediatore Civile e C...

Il professionista ICT

La comune idea ed accezione di professionista ICT è alquanto vasta ed elastica ...

Il contratto di comodato hardware gratuito

Il comodato è ex art. 1803 del c.c. “il contratto con il quale una parte (comoda...

Google indagata per Street View?

Secondo quanto è possibile apprendere in rete, la società americana sarebbe inda...

Posta elettronica certificata:una realtà anche per il cittadino?

La Posta elettronica certificata diventa una realtà anche per il cittadino. Il 2...

Gli aspetti legali del WEB 3.0

Ho appena terminato di leggere un articolo scritto da una persona che ho avuto m...

Disastro ICT: possiamo rimediare?

Chi è il professionista ICT? Cosa fa? Come si forma? Come si può definire? Ecc...

Breve analisi delle relazioni tra lo standard PCI DSS e l’applicazione del D.Lgs n.231/2001 e del D.…

In questa breve analisi cercherò di porre in evidenza le connessioni tra le viol...

Problematiche di accertamento giudiziale dei reati informatici

Le nuove manifestazioni di condotte giuridicamente rilevanti, connesse alla diff...

Cenni di aspetti sostanziali del diritto delle nuove tecnologie

La diffusione dell'informatica e della telematica ha posto lo studioso del dirit...

Territorialità ed Internet: alcune riflessioni

In questo breve articolo esaminerò brevemente uno degli aspetti spesso più sotto...

Art. 15 D.Lgs. n.196/2003: applicabilità ai trattamenti effettuati in sede di indagini investigative

Le norme del D.Lgs. n.196/2003: TITOLO II - TRATTAMENTI DA PARTE DI FORZE DI PO...

PEC e sicurezza

Da poco è scaduto il termine entro il quale i professionisti iscritti in albi (a...

Scandalo: Amazon vende "La guida del pedofilo all'amore e al piacere"

Come molti avranno letto, è bufera su Amazon che offre a 4,79 dollari "La guida ...

Nuova firma digitale dal Ministero della Giustizia

E' stato pubblicato pochi giorni fa il decreto del Ministero della Giustizia n.4...

Facebook vietato alla Regione Lazio... ma la circolare non è lo strumento adatto

"Lazio: Facebook vietato ai dipendenti regionali". Queste sono le notizie che i...

Wikileaks e diritto italiano

Cosa rischierebbe nel nostro paese un soggetto che si sia procurato - secondo le...

DDL intercettazioni. Blog salvi e bavaglio alle testate telematiche. Perché?

Il Sole 24 Ore di oggi: DIALOGO IN SALITA - Carcere da sei mesi a tre anni per ...

La PEC in tribunale: ecco come

La PEC ha valore di raccomandata RR, ma come si procede quando la si d...

Come produciamo in giudizio un documento informatico?

La domanda nasce come al solito da varie discussioni, e forse è davvero il caso ...

L'ascolto o la registrazione di conversazioni alle quali si è presenti NON è reato!

Di recente è intervenuta una sentenza la Cassazione (Cass. penale 08/03/2...

P.E.C.: certezza del mittente e riservatezza della comunicazione sono cose diverse

Parto dal presupposto che in linea di massima i lettori conoscano cosa sia la P....

Il pedinamento via GPS? Non è un'intercettazione

Dalla Banca Dati Sole 24 Ore: Anche a questa sentenza è stato in linea di mas...

Nuova tassa SIAE o Equo Compenso ?

Ebbene si, ci siamo arrivati prima o poi. A dire il vero ce lo aspettavamo. Nel ...

Utilizzare il telefono aziendale per scopi personali non è peculato

  Qualche breve annotazione, la sentenza è riportata per esteso qui di seguito....

Il giurista ed internet

Esporrò qui di seguito alcune considerazioni sul ruolo e sulle interconnessioni ...

Sofware senza licenza e professionisti

Con sentenza del dicembre dello scorso anno (n. 49385) la Cassazione ha stabilit...

Social network e spamming?

Una domanda che ritengo pochi si saranno posti... Se si è iscritti ad un social...

Visionare materiale pedopornografico è reato?

Un dibattito che si svolge spesso nelle aule di Tribunale e suscita interesse fr...

Foremost ed i suoi segreti...

Molti di voi sapranno cos'è Foremost, il più famoso "carver" nell'ambito del r...

Serve una regolamentazione del ruolo di informatico?

E’ sotto l’occhio di tutti quanto l’innovazione tecnologica abbia profondamente...

PEC e sicurezza Stampa E-mail
(1 voto, media 2.00 di 5)
Area Legale - Certificazione Digitale
Scritto da Andrea Buti   
Mercoledì 02 Dicembre 2009 11:31
Articolo letto 1161 volte

Da poco è scaduto il termine entro il quale i professionisti iscritti in albi (avvocati, medici, ingegneri etc..) devono comunicare ai rispettivi Ordini Professionali il proprio indirizzo PEC. Al fine di agevolare la creazione di una casella di email PEC molti Ordini hanno stipulato convenzioni con fornitori di caselle di posta PEC (provider) per conto e nell’interesse dei propri iscritti.

Alcuni comunicano agli iscritti le credenziali di autenticazione (userID e pswd randomizzate) attraverso una normale mail. Non pare che tale sistema dia sufficienti garanzie di segretezza e completezza per i seguenti motivi:

  1. la mail normale viaggia in chiaro e chiunque (seppur commettendo un illecito) potrebbe prendere conoscenza delle credenziali comunicate (viene illustrata la possibilità – non l’obbligo – di modificare la pswd al primo accesso);

  2. le probabilità che quanto sopra descritto accada sono probabilmente maggiori se l’invio è effettuato con un’azione di mailing “massiva” che potrebbe “stuzzicare” eventuali interessati (azione illecita, ma sicurezza..gabbata). E’, infatti, plausibile ipotizzare che un provider possa aver inoltrato qualche migliaia di mail , considerato che solo gli avvocati sono circa 200.000, circa la metà i commercialisti, ancora di più i medici..etc..etc..

  3. La mail normale potrebbe non essere nell’esclusiva disponibilità del titolare potenzialmente inconsapevole, in quanto non preventivamente ne direttamente pre-avvertito in merito, con conseguente possibile furto di identità digitale difficile da dimostrare.

A monte di tutto ciò è poi da notare che gli iscritti non hanno avuto un contatto diretto con il fornitore – provider della casella di posta PEC, quindi:

  1. non è chiaro come il gestore - che nel momento in cui rilascia la PEC diventa probabilmente certificatore e quindi pubblico ufficiale – possa aver “identificato con certezza” il titolare dell’account (obbligo previsto dall’art. 32 CAD)

  2. non è stato espresso un consenso informato considerato che la conclusione dell’accordo che ha ad oggetto la fornitura di indirizzi PEC è avvenuta tra ordini e provider, senza diretto coinvolgimento del soggetto che è interessato (ex d. lgs. 196/2003) e titolare di PEC (ex d.p.r. 68/2005).

E’ possibile che alcuni interessati abbiano provveduto autonomamente ad una scelta diversa e volontaria, per esempio utilizzando alcune opzioni disponibili al momento dell’apertura della posizione presso enti preposti, fornitori di servizi internet o altro, creando una duplicazione non prevista né gestita dei possibili recapiti di “domicilo elettronico” del professionista.

Tutta questa premessa per chiederci e chiedervi: considerato che l’utilizzo della PEC produce effetti giuridici (identificazione – in qualche modo – del mittente, invio e ricezione di documenti informatici come se fosse utilizzata una raccomandata di superficie, avente valore legale certo di inoltro e recapito al momento stesso della consegna al server del provider che ha creato, senza esplicito consenso dell’interessato, la casella di posta PEC) l’invio di credenziali in chiaro offre standard di sicurezza adeguati? E la creazione di un profilo senza consenso esplicito e informato? O sarebbe stato necessario optare per canali più sicuri (magari meno tecnologici, come una busta cartacea“oscurata” simile a quella con cui viene comunicato il PIN del bancomat)?

Non si vuol essere contro la tecnologia e l’innovazione, a patto che l’evoluzione avvenga rispettando un aspetto fondamentale: quello della sicurezza degli strumenti e degli interessati .

Una volta che il furto di identità si sia verificato sarebbe infatti difficile per il “derubato”:

  • accorgersene, poiché non essendo stato sottratto nulla di materiale, nessuno sospetterebbe di essere stato oggetto di un furto finché non si evidenzi un illecito.

  • contestare di non essere l’autore di eventuali atti illeciti (di natura sia civile che penale) perpetrati utilizzando l’identità digitale rubata, per esempio inviando comunicazioni di qualunque tipo verso clienti, fornitori, terzi o pubblica amministrazione, il tutto con pieno valore legale, equiparato per legge ad una raccomandata con ricevuta di ritorno …., anche tra un mese, un anno o chissà … se non si cambia immediatamente la password della casella “donata” … )

La maggior parte delle persone (inclusi Ordini e provider) di fronte a scenari come quelli appena prospettati, sembra tendere, purtroppo ad auto-giustificarsi o a minimizzare pensando “chi vuoi che sia interessato ai questi dati”…?

Ce ne sono di interessati, ce ne sono..: il fatto è che fintanto che si continuerà a non vedere o non percepire il problema - senza aumentare di conseguenza i livelli di sicurezza - i criminali avranno gioco facile in un numero sempre crescente di casi.. Per ora sono pochini e non fanno notizia: E’ già disponibile una sentenza di Cassazione sulla sostituzione di persona commessa attraverso al creazione di falsi account email..

Domani si potrebbe leggere di truffe a mezzo PEC.. perché qualcuno a comprato, utilizzando l’identità digitale altrui, beni o servizi.

Si può lavorare per ridurre al minimo tale rischio o aspettiamo di leggere le sentenze in merito ?

 
 

In primo piano

Simons Voss: un mondo senza chiavi

Simons Voss: un mondo senza chiavi

Il sistema di gestione e di controllo degli accessi 3060 si presenta come un’alternativa con enormi vantaggi...
Pubblicità mirata dei prodotti

Pubblicità mirata dei prodotti

Hai un prodotto o un servizio da pubblicizzare? Fallo su consulenti-ict.it! Pubblicizzare un prodotto...
Recensioni sul Portale

Recensioni sul Portale

Hai un prodotto hardware/software o un libro riguardante uno dei temi dell'ICT? Vuoi farlo conoscere...

Offerte di lavoro

Visualizza Topic »

Eventi

Non ci sono eventi in programma
Maggio 2012
D L M M G V S
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
Giugno 2012
D L M M G V S
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Sondaggi

busyCaricamento Sondaggio...