E ora dalli all'untore.
Il problema e', naturalmente, di chi tiene le password di accesso, il gestore ? Così dicono i giuristi.
Hanno ragione parzialmente, perchè il problema non è solo del produttore di armi, ma di chi le usa.
Se qualcuno commette un reato, prendiamo atto che si tratta di un reato, prima di tutto.
L'azienda che subisce l'attacco non è correa, è vittima essa stessa.
La domanda è se si poteva fare di piu'. Questa è sensata. Ma dobbiamo anche chiederci chi poteva fare di più.
Ma partiamo dall'idea che chi critica sappia cosa hanno fatto fino ad ora per la sicurezza informatica. E non credo che chi critica lo sappia.
Il problema ora verrà studiato e affrontato. Nel frattempo è corretto che tutti cambino le proprie password, ed è il consiglio esatto da dare al momento giusto, non certo un ripiego come affermato sui social. Questa è sicurezza informatica: un processo, non una bacchetta magica.
Veniamo ora agli aspetti tecnici.
Alcuni si chiedono dell'opportunità di fare gestire ad un privato e non ad un ente pubblico la PEC.
Torniamo alle Poste di Stato ?
Il problema non è stracciarsi le vesti, quanto riflettere sul tema sicurezza informatica: non esiste quella assoluta.
La ricerca è continua. Il principio migliore è minimizzare i rischi.
Applicare altre password ? Ricordiamo che in un sistema informatico il primo attacco è contro il sistema operativo, cercando di accedervi da qualsiasi parte.
Esistono tanti "modi" per essere più sicuri. Ma per poterlo fare bisogna investire quanto una banca. E' solo un problema di soldi. Perchè per migliorare di pochissimo una sicurezza elevata, ce ne vogliono tantissimi.
E allora volete una pec più sicura ? Cominciamo a pagarla un centinaio di euro all'anno. No ?
Oppure non è solo un problema di soldi.
E se tutti usassero il pgp, anche sulla pec ?
In caso di data breach, non possono leggere la posta.
Ah. Ma questo non è compito del gestore della PEC, ma degli utenti.
Interessante non dare per scontato mai nulla, vero ?