Pec: novità sulle password

7 Marzo 2020 | Autore:
Pec: novità sulle password

Il Garante interviene dopo il caso Aruba (smentito dalla società): il gestore deve costringere l’utente a cambiare parola chiave dopo il primo accesso.

Proprio mentre sei milioni di utenti di posta elettronica certificata che si appoggiano ad Aruba hanno tremato per una presunta falla che ha messo a rischio la loro incolumità digitale, il Garante per la privacy ha reso noto il provvedimento sulla procedura da seguire con le password della Pec. In realtà, si tratta di una decisione presa verso la fine dello scorso anno (il 18 dicembre 2019 per la precisione) ma l’Authority ne ha parlato soltanto ieri.

Qual è la novità? La password per la prima assegnazione della casella di posta certificata va cambiata obbligatoriamente al primo accesso. Se l’utente non lo fa, ci pensa il sistema: il gestore deve forzare questa procedura.

In sostanza, deve essere il gestore a costringere l’utente a cambiare la parola d’accesso e a non fare come i quasi 600mila titolari italiani di una Pec che ancora utilizzano la prima password usata quando hanno aperto la casella. Inoltre, il Garante ha disposto che:

  • non possa esistere un accesso indiscriminato alle registrazioni dei messaggi;
  • vengano assegnate delle credenziali singole per chi deve svolgere compiti di manutenzione o di amministrazione delle caselle;
  • i file di log dei messaggi non contengano credenziali di autenticazione di utenze tecniche, né ogni altra informazione non necessaria per il controllo e la sicurezza connesse al tracciamento.

Se questa procedura non viene rispettata, insiste l’Authority, chiunque abbia una Pec, invii o riceva dei messaggi via posta elettronica certificata o i cui dati siano presente nel testo dell’e-mail o degli allegati deve considerarsi a rischio di furto di identità ed esposto ad un possibile utilizzo improprio dei dati personali.

Va detto, per completezza, che Aruba ha rassicurato i propri clienti in una nota: «Nessun accesso illegittimo è stato effettuato sul sistema e non si è verificato nessun furto di identità, dati o password», si legge nel chiarimento della società. «In merito alle indicazioni, migliorie e modifiche richieste dal provvedimento del Garante della Privacy, Aruba Pec ha immediatamente provveduto a fare quanto previsto in modo da innalzare ulteriormente il livello di sicurezza del sistema, che – si ribadisce – non è mai stato violato».



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube