Violazione della email Posta Certificata (PEC) e responsabilità

LeggeViolazione della email Posta Certificata (PEC) e responsabilità

Nel caso che un Sistema informatico sia violato nella sicurezza ed invii email di Posta Certificata (PEC) con spam o link a pagine web che installano virus, qual’è la rsponsabilità del mittente?

La sicurezza informatica non è una regola certa! Falle sulla sicurezza dei Sistemi, bachi di funzionamento e Hacker sempre allo studio delle integrità sui Sistemi fanno sì che non ci sia mai la garanzia di una sicurezza al 100% sui Sistemi Informatici.

Quale responsabilità del mittente sui messaggi di Posta Elettronica Certificata (PEC)?

Nella realtà il sistema PEC garantisce:

  • un valore legale dell’avvenuta spedizione e consegna di un messaggio di posta elettronica
  • la certezza dell’autenticità del mittente

Nel caso della Posta Elettronica Certificata la stessa ha un valore legale di una Raccomandata A.R. (con ricevuta di ritorno) ovvero si ha una certezza legale dell’invio e della ricezione della email, come riporta il CNIPA.

Dunque una email di posta certificata garantisce al destinatario l’autenticità del mittente e al mittente la garanzia di avvenuta consegna della email.

Il Gestore di Posta Certificata, invece, garantisce il servizio e la sicurezza che la email non contenga virus.

ATTENZIONE: il Gestore PEC garantisce che la email non contiene virus NON che la email non contenga Link (collegamenti) a indirizzi web che possano installare Virus.

Dunque la responsabilità del contenuto di una Email di Posta Certificata (Virus esclusi) è da reputare al mittente della email. Se la email contiene collegamenti a pagine Web che installino virus la responsabilità la responsabilità dovrebbe ricadere sul mittente ma, in Italia non esistono ancora leggi che costringano il singolo individuo e le aziende a garantire un livello di sicurezza informatico dei propri sistemi.

Quindi un’azienda può reputarsi non colpevole se, attraverso i suoi sistemi informatici, tenta la violazione di Sistemi informatici altrui eseguendo il tentativo di installare malware o virus attraverso allegati email, collegamenti a pagine web esterne inviate via email o collegandosi alle sue reti, compreso il Sito Internet.

Il caso

capita che possiate ricevere una email simile

SDO PENALE 3949982

 

Nel caso è garantito il mittente del messaggio dal gestore di Posta Certificata e sempre il mittente ha sicuramente ricevuto la ricevuta di ritorno del messaggio.

Nel caso il contenuto del messaggio è un falso ma sempre nel contenuto sono presenti i seguenti valori:

  • Nome e cognome di un soggetto a cui pagare la penale
  • Link a collegamento Web contenente virus (Win32:Evo-gen [Susp])
  • Nome di un Tour Operator come firma nel corpo del messaggio

Il messaggio, come sopra citato, contiene un link https://tinyurl.com/q8e4jx2, questo link di per se è solo uno shortlink che nasconde il vero nome del collegamento web reale che è https://www.coccorullo.it/penale/3870777pdf.zip, NON PROVATE A COLLEGARVI A QUESTI INDIRIZZI SE NON AVETE SISTEMI DI SICUREZZA AGGIORNATI E ATTIVI.

Per quanto riguarda il mittente, eseguendo una ricerca dall’indirizzo pec si è potuto constatare che è un’indirizzo pec aziendale di un’attività alberghiera

Attacco Hacker o Pubblicità?

Il virus Win32:Evo-gen[Susp] è stato fatto per eseguire una serie di comandi, una volta che entra dentro il sistema. Si occuperà di raccogliere dati come le impostazioni di sistema, versione di Windows, la configurazione di rete, e così via. I dati raccolti saranno inviati a utente remoto per l’analisi.

Il virus è comunque anche un Trojan e quindi permette ad un hacker di potersi connettere al vostro sistema o di inviare file eseguibili. Dunque si può definire un’attacco hacker

Come mezzo pubblicitario è comunque valido perchè ha portato il destinatario a conoscenza del Tour Operator.

Osservazioni finali

Dunque facendo un sunto con questa email ho eseguito una sorta di pubblicità ad un tour operator ed è stato eseguito un tentativo di installazione di un trojan molto probabilmente al fine di ottenere informazioni sugli usi e costumi dell’individuo o impresa proprietaria del sistema (destinatario).

Il file contenente il virus è locato su un sito di un’altra persona fisica, molto probabilmente inconscio della situazione.

In base a queste situazioni è molto importante, secondo me, che anche in Italia vengano inserite responsabilità legali sulla sicurezza informatica si a livello aziendale che privato.

Una persona o un’azienda che non cura la sicurezza informatica e reca danno a terzi deve rispondere dei danni causati.

 

 

 

 

 

 

Circa Staff

Vedi anche

Wordpress PHP

WordPress ob_end_flush(): failed

WordPress ob_end_flush(): failed o send buffer of zlib output compression (1) Questo è un errore …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *