• Dove siamo

    Click to open larger map

    B&P Insurance Broker S.r.l. - Corso Sempione 68, 20158 Milano

  • Contattaci

    Thanks!

    Email inviata correttamente.

    Required fields not completed correctly.

  •  
  •  
  • Home
  • /Blog
  • /Rubate mezzo milione di password PEC… siamo sempre più a rischio?
Rubate mezzo milione di password PEC… siamo sempre più a rischio?

Rubate mezzo milione di password PEC… siamo sempre più a rischio?

E’ di pochi giorni fa la notizia del furto di oltre 500.000 dati di accesso (sostanzialmente userID e password) di altrettante caselle di posta certificate. Ricordate le PEC? Quella casella che, secondo la procedura definita per legge, avrebbe dovuto garantire comunicazioni sicure e, ovviamente, l’identità certa della persona dall’altro capo della comunicazione…

Effettivamente la procedura per l’apertura di una casella di posta elettronica certificata, è ben più strutturata di quella relativa ad un account di email normale. Copia del documento di identità e codice fiscale sono richiesti obbligatoriamente, elemento che dovrebbe permettere di identificare con sicurezza il nostro interlocutore.

A fianco della “rivoluzione PEC” si sono sviluppati, infatti, tutta una serie di servizi, soprattutto erogati dallo stato, che si basano sull’utilizzo di questa casella che, nei fatti (e per la legge) corrisponde ad una raccomandata con ricevuta di ritorno firmata dallo stesso interessato. Servizi statali che vanno dalla gestione dei rapporti con il fisco, con i comuni, ma anche gestione dei rapporti tra i settori dello stato stesso (tribunali, forze dell’ordine, etc.).

Probabilmente il furto avvenuto pochi giorni fa, che è stato possibile grazie ad un’azione di hackeraggio di uno dei server su cui risiedevano questi dati, era proprio volta a recuperare materiale dalle caselle statali, basti pensare che tra gli account hackerati ce ne sono oltre 9mila di magistrati, 98 mila collegate al Cisr (Comitato interministeriale per la Sicurezza della Repubblica), ma anche molti altri relativi a privati e aziende. Di conseguenza, oltre ad informare dell’avvenuto furto, il Ministero consiglia a tutti di modificare la propria password, dato che le caselle risultano a questo punto facilmente accessibili. Cosa potrebbe succedere? Banalmente l’ingresso in casella di un malintenzionato ci espone al furto delle mail e degli eventuali allegati, dando visibilità di dati molto probabilmente riservati. Nella peggiore delle ipotesi, però, un malintenzionato potrebbe spacciarsi per il titolare di una mail (privato, azienda o funzionario pubblico) e avanzare delle richieste, dare delle disposizioni o generare una truffa.

La PEC, in definitiva,si rivela una casella di posta si “tracciata” nel proprietario, ma vulnerabile come qualsiasi altra casella di posta elettronica. Sicuramente uno degli elementi che possono aiutare e aumentare il livello di sicurezza è l’autenticazione a due fattori, a patto che il nostro provider di servizi la renda disponibile. Si tratta di un tipo di autenticazione che non si basa solo su password, ma anche su un codice di verifica inviato su un determinato numero di cellulare, oppure un codice numerico generato da un token. Tutte tecniche che rendono un filo meno “comodo” l’accesso, ma generano un forte livello di sicurezza in più.

Cosa ci riserva il futuro? Come spesso diciamo su queste pagine, saremo sempre più legati a comunicazioni ufficiali “digitali”, basti pensare al prossimo ingresso in vigore dell’obbligo di fatturazione elettronica, che si basa anche su un sistema di identificazione tramite PEC (in mancanza di un codice specifico che spesso sarà nelle mani dei commercialisti). Sarà quindi sempre più consigliabile affidarsi ad una copertura assicurativa che possa intervenire in tutti quei casi di danni causati da un fail della sicurezza informatica, sia che si tratti di opere di hackeraggio vero e proprio, sia che si tratti di eventi più semplici quali la perdita di uno smarpthone o di un PC contenente dati sensibili.

Nel frattempo, non dimenticatevi di cambiare password alla vostra PEC.