E ora dalli all'untore.
Il problema e', naturalmente, di chi tiene le password di accesso, il gestore ? Così dicono i giuristi.
Hanno ragione parzialmente, perchè il problema non è solo del produttore di armi, ma di chi le usa.
^ Se qualcuno commette un reato, prendiamo atto che si tratta di un reato, prima di tutto.
L'azienda che subisce l'attacco non è correa, è vittima essa stessa.
^ La domanda è se si poteva fare di piu'. Questa è sensata. Ma dobbiamo anche chiederci chi poteva fare di più.
Ma partiamo dall'idea che chi critica sappia cosa hanno fatto fino ad ora per la sicurezza informatica. E non credo che chi critica lo sappia.
^ Il problema ora verrà studiato e affrontato. Nel frattempo è corretto che tutti cambino le proprie password, ed è il consiglio esatto da dare al momento giusto, non certo un ripiego come affermato sui social. Questa è sicurezza informatica: un processo, non una bacchetta magica.
Veniamo ora agli aspetti tecnici.
Alcuni si chiedono dell'opportunità di fare gestire ad un privato e non ad un ente pubblico la PEC.
Torniamo alle Poste di Stato ?
Il problema non è stracciarsi le vesti, quanto riflettere sul tema sicurezza informatica: non esiste quella assoluta.
^ La ricerca è continua. Il principio migliore è minimizzare i rischi.
Applicare altre password ? Ricordiamo che in un sistema informatico il primo attacco è contro il sistema operativo, cercando di accedervi da qualsiasi parte.
Esistono tanti "modi" per essere più sicuri. Ma per poterlo fare bisogna investire quanto una banca. ^ E' solo un problema di soldi. Perchè per migliorare di pochissimo una sicurezza elevata, ce ne vogliono tantissimi.
E allora volete una pec più sicura ? ^ Cominciamo a pagarla un centinaio di euro all'anno. No ?
Oppure non è solo un problema di soldi.
^ E se tutti usassero il pgp, anche sulla pec ?
In caso di data breach, non possono leggere la posta.
Ah. Ma questo non è compito del gestore della PEC, ma degli utenti.
Interessante non dare per scontato mai nulla, vero ?