NEWS

Attenti alle Pec trappola: non è il fisco a scrivere ma può dispiacere ugualmente

Qualche mese non fece scandalo la violazione delle caselle di posta elettronica certificata appartenenti a Ministeri ed Enti pubblici. Chi aveva la colpa di essersi fatto “fregare” dai pirati informatici se l’è cavata con un sorriso compiaciuto che sembrava dire “tranquilli, non è successo nulla…”. In un Paese poco serio non c’è spazio per prendere in considerazione eventi e circostanze che meriterebbero di essere trattati con grande severità.

Non si ha notizia di provvedimenti del Garante per la Privacy per la mancata adozione di quelle misure di sicurezza che – obbligatorie per legge – avrebbero evitato fastidiose conseguenze a giro d’orizzonte. Non si è mai saputo cosa si sia davvero verificato e come possa aver avuto luogo, ma – analogamente a quanto accade con i peperoni alle persone dal delicato processo digestivo – certi fatti sono destinati a “tornar su”. E, quel che è peggio, la reiterazione dell’indifferenza alla minaccia conclamata ha agevolato il compimento di azioni criminali che si sarebbero scongiurate magari con un banale “cambio di password”.

La imperturbabilità degli utenti (e di chi – sopra di loro – ha responsabilità di indirizzo e di controllo) ha fatto sì che alcune caselle “PEC” siano state utilizzate in maniera fraudolenta con invii massivi di messaggi pericolosamente corredati da venefici file allegati.

Numerose caselle di posta elettronica certificate (i cui titolari saranno un domani chiamati a risponderne penalmente per la diffusione di virus informatici e civilmente per i danni arrecati) hanno innescato la trasmissione di comunicazioni relative a presunti provvedimenti dell’Agenzia delle Entrate o di uffici giudiziari. Spesso non c’è attinenza tra mittente e oggetto, ma in alcuni casi chi “spedisce” è un dipendente di enti pubblici territoriali o di altre realtà istituzionali. La sintassi dell’oggetto e i sistemi di apparente protocollo ricalcano fedelmente quel che di solito riporta la corrispondenza “vera” ed è facile cadere in trappola.

Una valanga di micidiali mail certificate hanno cominciato a piovere sui contribuenti, con conseguenze facilmente immaginabili per i malcapitati che diligentemente hanno aperto le comunicazioni e maneggiato i documenti acclusi nella comprensibile inconsapevolezza che si trattasse di “bombe informatiche”.

Gli allegati file “compressi” (.zip o .rar) e quelli in formato pdf non sono altro che malware abilmente camuffati e capaci di danneggiare il dispositivo elettronico utilizzato per “aprire la posta”. Il clic del mouse sulle corrispondenti icone equivale alla pressione del grilletto di una pistola puntata alla tempia del proprio computer, tablet o smartphone. Le conseguenze possono essere le più diverse: si va dalla cancellazione dei dati alla loro cifratura, fino alla installazione di programmi che consentono di acquisire il controllo di quell’hardware da parte di uno sconosciuto malintenzionato che si trova chissà dove e di cui non si conoscono certo le intenzioni.

Il rimedio – a metà tra l’omeopatia digitale e il banale buon senso – è presto trovato. Si tratta di guardare con attenzione quel che finisce nella buca virtuale delle lettere e di diffidare di quelle “raccomandate digitali” che si prospettano ingannevolmente come autorevoli e credibili.

Purtroppo i criminali hanno ben compreso che il circuito della posta elettronica certificata può essere l’habitat delle loro malefatte. La ridotta informazione in proposito, poi, è l’humus che fertilizza il contesto in cui andare a segno.

Forse basterebbe non nascondere la polvere sotto il tappeto e dare segnali ai cittadini per orientarne il comportamento così da evitare sgradevoli disavventure. Lo si dovrebbe fare in maniera capillare e con un linguaggio semplice e comprensibile. Verrebbe da pensare che dovrebbe rientrare nel piano di comunicazione istituzionale di un Governo. La sicurezza e la stabilità di una Nazione poggiano anche su queste piccole cose.

Fonte: Startmag - Articolo di Umberto Rapetto

Note sull'Autore

Umberto Rapetto Umberto Rapetto

Ex Ufficiale della Guardia di Finanza, inventore e comandante del GAT (Nucleo Frodi Tecnologiche), giornalista, scrittore e docente universitario, ora startupper in HKAO. Noto come lo "Sceriffo del Web": un tipo inadatto ai compromessi. Fa parte del Comitato Scientifico di Federprivacy. Twitter @Umberto_Rapetto

Prev Corte di Giustizia UE: la geolocalizzazione delle chiamate di emergenza è un diritto dei cittadini
Next Dalla ISO 27701 gli standard per i sistemi di gestione privacy, ma non per la certificazione sul Gdpr

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy