PEC hacking, posta elettronica certificata e sicurezza

La PEC è più sicura dell’email “normale” ? Che può succedere se la mia posta elettronica certificata viene violata ?

La PEC, o posta elettronica certificata, nient’altro è che un’interpretazione tutta italiana dell’e-mail tradizionale. Partendo dal passo di Linus Torvalds, “ricordate i tempi in cui gli uomini erano veri uomini e scrivevano da soli i driver per le proprie periferiche…“, potremmo dire: ricordate quando l’e-mail aveva la possibilità di impostare una ricevuta di ritorno o meglio ancora una ricevuta di consegna al server ? In pratica, la possibilità di tracciare la mail, la presa in carico da parte del server del destinatario, la ricevuta di lettura sono funzioni che esistono da decenni, funzioni che la PEC ha migliorato e reso tecnicamente solide.

Ora, scopo di questo articolo non è discutere se la PEC sia utile, se sia tecnicamente migliorabile o se potevamo tranquillamente continuare a fidarci dell’e-mail tradizionale. La prima considerazione riguarda il livello di sicurezza. La PEC è più sicura dei tradizionali servizi di posta elettronica ? La risposta è NO, il livello di sicurezza è il medesimo di un servizio e-mail standard (come Gmail o Yandex), perché utilizza lo stesso protocollo di comunicazione e la trasmissione dei messaggi è criptata grazie all’utilizzo di SSL o TLS .
Al contrario, il fatto che il servizio PEC sia in mano a pochi fornitori (registrati in apposito albo pubblico) aumenta i rischi di sicurezza, perché aumenta la probabilità che un singolo server venga attaccato.

La seconda considerazione riguarda invece il “valore” dei messaggi di posta certificata. Non si dimentichi che l’invio di un messaggio PEC equivale all’invio di una raccomandata. Se la vostra e-mail “normale” viene violata, il malintenzionato potrà scrivere a vostro nome, chiedendo soldi o segnalando le vostre turpi abitudini sessuali. Se la vostra PEC viene violata, ogni messaggio inviato a vostra insaputa, ad esempio la richiesta di saldo di una fattura con indicazione delle modalità di pagamento, avrà valore di un’atto legale. Provate a spiegare ad un cliente che ha pagato una fattura ad un IBAN sbagliato, che quel messaggio PEC era fasullo e che vi deve ancora quei soldi !

Riassumendo, la PEC è sicura al pari (o un pò di meno) della mail tradizionale, ma un’eventuale violazione è molto MOLTO più pericolosa. Perciò fate attenzione e segnalate subito ad aziende specializzate come la nostra eventuali anomalie riscontrate. E nel frattempo cambiate la password della vostra PEC, scegliendone una veramente sicura, anche facendovi aiutare da servizi come www.howsecureismypassword.net , in grado di dirvi se quella che avete scelto è sicura e quanto tempo occorre per hackerarla.