Come molti di voi sapranno, entro il 28 novembre i Dottori Commercialisti dovranno dotarsi di un indirizzo di Posta Elettronica Certificata e comunicarlo all'ordine d'appartenenza.

Proprio a tal proposito, è apparsa in questi giorni sul sito del Consiglio Nazionale una Circolare informativa sulla PEC.

Ve la riassumo.

Il CNDC ha stretto una convenzione con Postecom S.p.A. e ha deciso di dotare tutti gli iscritti di un indirizzo certificato, che avrà la forma tipo nome.cognome@pec.commercialisti.it. Tutti gli iscritti potranno richiederla già da lunedì 23 collegandosi al sito del Consiglio Nazionale e compilando un apposito modulo da inviare a gestionepecndcec@postecom.it. Prima, però, dovranno sottoscrivere digitalmente il modulo. Per il primo anno, il tutto sarà gratuito. Successivamente, invece, sarà necessario corrispondere "poche decine di centesimi". Il Consiglio Nazionale si farà carico di tutte le spese (attivazione e gestione) per i primi 5 anni (senza gravare sugli Ordini).

Ottima iniziativa, nulla da ridire! Tuttavia, ho un paio di dubbi...

1) Io (Dottore Commercialista) per richiedere una casella PEC devo procurarmi prima un kit per la firma digitale? Ok, ok... pensadoci bene tutti i liberi professionisti dispongono già di questa attrezzatura... quindi è una procedura fattibile...

2) E le caselle rilasciate dall'ACI e dall'INPS gratuitamente? Quelle non vanno bene? 

Ad ogni modo, a mio modesto parere, questa iniziativa del Consiglio Nazionale dei Dottori Commercialisti è un'ottima manovra: guida gli utenti un'unica direzione. Forse, come spesso accade, si dovrà correggere successivamente il tiro (migrando magari verso altri sistemi di certificazione), ma almeno ci saranno delle linee orintative uniche da seguire.

Prima di lasciarvi, visto che siamo in tema di PEC, vi voglio segnalare un comunicato stampa davvero interessante che ho ricevuto oggi. L'ha inviato l'Associazione Cittadini di Internet e il titolo è "LA PEC, una manna per gli hackers di tutto il mondo".

Lo incollo in calce.

A presto.

LA PEC, una manna per gli hackers di tutto il mondo
Di ritorno dagli Stati Uniti ho avuto modo di scambiare alcune idee, ma più che altro sono stato sottoposto ad un vero e proprio terzo grado dagli addetti ai lavori sulla PEC Italica.

Come tutti sanno siamo invasi da SPAM e Phishing che arrivano normalmente attraverso e-mail che vengono reperite in Internet con sistemi di Harvester sempre più sofisticati, molta colpa è degli utenti che compilando un modulo on-line non protetto nella trasmissione con l'ormai comune protocollo SSL divengono preda di bande organizzate di Hackers che formano delle vere e proprie organizzazioni criminali, da tempo www.cittadininternet.org si occupa del problema con un apposito sito web www.comunicaresicuri.com stilando una sorta di decalogo di cosa avviene on-line quando si digita dal proprio computer dati personali; l'essere venuti a conoscenza del sistema PEC che in modo più o meno esplicito mette a disposizione di chiunque voglia indirizzi di Posta Elettronica certificati ha mandato in visibilio la comunità Hackers del mondo intero, la concentrazione degli Indirizzi PEC in pochi server gestiti da gestori univoci e ben identificati ed addirittura un solo gestore che dovrebbe contenere stante il DPCM in vigore gli indirizzi PEC di tutti i cittadini Italiani rende il compito degli Hackers non solo più facile ma estremamente interessante in ogni forma attacco sia di tipo "goliardico" che a carattere delinquenziale ho cercato di fare un quadro sintetico di quanto sicuramente avverrà:

1) Per prima cosa gli Hackers avranno una fonte di reperimento e-mail unica al mondo in quanto "certificata" il titolare di un indirizzo è sicuramente un ente od una persona ben determinata

2) Avranno già pronta una profilazione degli individui delle imprese e dei professionisti data proprio dalla tipologia tipica della PEC, ad esempio tutti gli Avvocati iscritti negli albi professionali come pure tutti gli altri professionisti suddivisi per categoria, per non parlare delle imprese e degli enti pubblici, potranno quindi inviare e-mail personalizzate secondo i vari scopi che si prefiggono.

3) Furto d'identità avendo la certificazione di base fornita dal sistema PEC non solo rubare rivendere l'identità di una persona, azienda, professionista, ente pubblico sarà più semplice ma la loro commercializzazione illegale acquisterà valore in quanto entità vera e certificata.

4) Denial of Service la limitatezza della capienza delle singole caselle PEC la loro vulnerabilità non possono fermare messaggi in arrivo rappresenta un tiro al bersaglio interessante per tutti coloro che vogliano esercitarsi a riempire e rendere inutilizzabile anche 1 giga di casella PEC bastano l'invio di una serie di e-mail con allegati di pesantezza media.

5) Phishing nulla di più facile con una marcia in più il sito od il link che vi viene mostrato ha la PEC è quindi certificato nulla di più facile per mettere a proprio agio a chi vi entra o clicca nel link si sente più sicuro

6) SPAM PHISHING certificato chi impedisce ad un hacker con gli attuali sistemi attuati da alcuni gestori di PEC di divenire un hacker certificato magari hacker@pec.it ed inondare tutto il sistema PEC di qualsiasi cosa

7) chi ha detto poi che un indirizzo PEC non si possa simulare è qualcuno che non conosce il sistema affatto

8) L' Art. 34  LEGGE n° 69 del 16 Giugno 2009 ha obbligato a tutta la Pubblica Amministrazione d'inserire il proprio indirizzo PEC nella "Pagina Iniziale" del sito web, obbligo per altro non rispettato da quasi tutta la PA , vedi nostra indagine conoscitiva dove in un campione di oltre 1000 siti della PA solo 25 sono in regola con le disposizioni di legge, meglio così, mettere fuori uso e riempire una casella PEC di un a qualsiasi ASL, Comune od altro è un gioco da ragazzi.

Esiste un sistema per evitare tutto questo? La risposta è sì: fare come tutto il resto del mondo che alla PEC non ci ha pensato proprio.

Massimo Penco
Presidente Associazione Cittadini di Internet
Per maggiori informazioni: press@cittadininternet.it