Violata la posta elettronica certificata di 30mila avvocati iscritti all'Ordine di Roma; questo l'ultimo colpo messo a segno dal collettivo di hacker Anonymous Italia. Tra i dati diffusi ci sono anche alcune mail della sindaca della Capitale, Virginia Raggi. Il movimento ha pubblicato sul proprio blog anche alcuni screenshot delle presunte mail ricevute dalla prima cittadina da parte dell'amministrazione dell'Ordine degli avvocati circa le quote di iscrizione.
Qualche mese non fece scandalo la violazione delle caselle di posta elettronica certificata appartenenti a Ministeri ed Enti pubblici. Chi aveva la colpa di essersi fatto “fregare” dai pirati informatici se l’è cavata con un sorriso compiaciuto che sembrava dire “tranquilli, non è successo nulla…”. In un Paese poco serio non c’è spazio per prendere in considerazione eventi e circostanze che meriterebbero di essere trattati con grande severità.
La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati. Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.
Il Garante per la privacy ha vietato a una società e a un’associazione a essa collegata l’invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata.
Il Garante per la protezione dei dati personali con un provvedimento d’urgenza ha prescritto ad Aruba Pec S.p.a. l’implementazione di misure per la messa in sicurezza del proprio servizio di posta elettronica certificata, che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.
Notifica dell'illecito amministrativo solo tramite Pec qualora il destinatario sia un soggetto obbligato ad averla. Questo uno degli aspetti evidenziati dall'Ispettorato nazionale del lavoro (Inl) nella nota 2563/2023 relativa alla riforma del processo civile e penale (“riforma Cartabia”), scaturita dalle leggi 134/2021 e 206/2021), due decreti legislativi di attuazione (149/2022 e 150/2022) e dal recente decreto legge 13/2023.
L'invio di un messaggio di posta elettronica certificata - anche a più destinatari - non costituisce di per sè l'aggravante del terzo comma dell'articolo 595 del Codice penale che punisce la diffamazione. Inizialmente la norma prvedeva l'aggravante per la condotta commessa a mezzo stampa. Oggi la nozione è quella della potenziale pubblicità che, con i nuovi mezze di comunicazione, può raggiungere un contenuto diffamatorio. L'immissione in internet di un messaggio è già stata considerata dalla giurisprudenza come presunzione di un alto rischio di diffusione dei contenuti condivisi.
Una recente sentenza del TAR della Sardegna (sentenza 7 dicembre 2021 - 14 febbraio 2022, n. 99) ha statuito che una comunicazione inviata via pec alla pubblica amministrazione che non va a buon fine perché risulta piena la casella, il cittadino deve attivarsi al fine di far pervenire la propria comunicazione mediante altri strumenti come, ad esempio, l’utilizzo di una raccomandata.
Niente più notifiche via pec “indiscriminate” per le multe stradali: d’ora in poi, la ricerca dell’indirizzo di posta elettronica certificata del destinatario di un verbale tramite il codice fiscale dell’interessato può essere effettuata solo se questi è un professionista. Questo e altri paletti sono stati suggeriti dal garante della Privacy e recepiti dal ministero dell’Interno con circolare 300/A/4027/20/127/9 dell’8 giugno 2020. Tutto è nato da segnalazioni al Garante, che ha studiato come allineare al Gdpr la precedente circolare in materia.
Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.
