pec aruba

LA SUPPOSTA NELLA POSTA! - NEL 2019, IL GARANTE DELLA PRIVACY HA SCOPERTO IMPORTANTI "VULNERABILITÀ" NEL SISTEMA DI POSTA CERTIFICATA DI ARUBA - UNA FALLA NEL SERVIZIO HA MESSO A RISCHIO I DATI DI 6 MILIONI DI PEC - L'AZIENDA SI DIFENDE: “IL SISTEMA NON È MAI STATO VIOLATO” - 560 MILA UTENTI UTILIZZAVANO ANCORA LA PASSWORD INIZIALE SENZA CHE FOSSE IMPOSTO, COME AVREBBE DOVUTO, L’OBBLIGO DI MODIFICA AL PRIMO ACCESSO…

Aldo Fontanarosa per www.repubblica.it

 

PEC ARUBA

Il Garante per la protezione dei dati personali, con un provvedimento d'urgenza, ha prescritto ad Aruba Pec Spa "misure per la messa in sicurezza del proprio servizio di posta elettronica certificata", che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

 

A seguito delle vulnerabilità rilevate durante un'ispezione a metà del 2019, il Garante si è mosso per evitare che "intestatari delle caselle pec, mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno dei messaggi o degli allegati" fossero esposti a "gravi rischi per i diritti e le libertà derivanti da possibili utilizzi impropri di dati personali o da furti d’identità".

 

Il riserbo per prudenza

PEC ARUBA

La pubblicazione del provvedimento è stata però posticipata - da fine 2019 ad oggi - per dare modo alla società di chiudere la falla nei suoi sistemi e per evitare che "le vulnerabilità rilevate potessero essere sfruttate da eventuali malintenzionati. La società ha dichiarato di aver adempiuto, nei termini previsti, alle prescrizioni impartite".

 

Dagli accertamenti è emerso che circa 560.000 utenti utilizzavano ancora, per l’accesso alla propria casella pec, la password iniziale senza che fosse imposto, come avrebbe dovuto, l’obbligo di modifica al primo accesso.

 

Le procedure informatiche adottate contenevano, poi, ulteriori gravi vulnerabilità. Ad esempio, le password tecniche di gestione di alcuni servizi informatici "erano riportate in chiaro nei log di tracciamento delle operazioni, aumentando così considerevolmente la possibilità di accessi illeciti, sia da parte di soggetti interni non autorizzati che in caso di attacco informatico".

PEC ARUBA

 

"Un’altra criticità - scrive il Garante - riguardava la possibilità di consultare ed esportare, da rete internet, i log dei messaggi scambiati da oltre 6 milioni di caselle pec. Tale operazione era per altro effettuabile da un’utenza, con elevati privilegi di amministrazione (superadmin), utilizzata da più persone, in violazione dei più elementari principi di sicurezza del trattamento (che richiedono invece l’attribuzione a ogni operatore di credenziali individuali) e senza un’adeguata valutazione dei rischi connessi alla possibilità di accedere a queste informazioni, anche al di fuori della rete aziendale".

 

Il Garante ha quindi imposto ad Aruba Pec Spa:

- la modifica obbligatoria delle password di accesso alle caselle di posta certificata rilasciate in modo non sicuro;

- la ridefinizione delle modalità di tracciamento, prevedendo che i log prodotti non contengano informazioni non indispensabili per le finalità di controllo e sicurezza;

- un intervento sulle modalità di consultazione ed esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle pec.

 

La società: nessun accesso illecito

In una nota, Aruba spiega: "Nessun accesso illegittimo è stato effettuato sul sistema e non si è verificato nessun furto di identità, dati o password.  In merito alle indicazioni, migliorie e modifiche richieste dal provvedimento del Garante della Privacy, Aruba Pec ha immediatamente provveduto a fare quanto previsto in modo da innalzare ulteriormente il livello di sicurezza del sistema, che – si ribadisce – non è mai stato violato".

Ultimi Dagoreport

elly schlein giuseppe conte matteo renzi alessandro onorato silvia salis

DAGOREPORT – CON L'ARMATA BRANCA-MELONI TRAVOLTA DAL BOMBASTICO VANNACCI E DA MILLE PROBLEMI IRRISOLTI, CONTINUA L'IRRESPONSABILE TAFAZZISMO DELL'OPPOSIZIONE - LA DISFIDA TRA SCHLEIN E CONTE PER CHI SARÀ IL CANDIDATO PREMIER ALLE POLITICHE 2027: CHE FARE? PRIMARIE ''SECCHE'' O CON BALLOTTAGGIO? - RIPIENA COME UN BIGNÉ DI AMBIZIONE, ELLY SA BENISSIMO CHE SOLO VINCENDO LE PRIMARIE HA LA GARANZIA DI POTER UN DÌ TRASLOCARE A PALAZZO CHIGI. ALTRIMENTI, UNA VOLTA APERTO IL TAVOLO CON I LEADER DEL CAMPOLARGO, FINIREBBE SUBITO MESSA DA PARTE COME PREMIER, A FAVORE DI UNA PERSONALITÀ CON CAPACITÀ DI GOVERNO - RINGALLUZZITA DA FRANCESCO BOCCIA E DAL SUO CIRCOLETTO DEL NAZARENO (I VARI BONAFONI, TARUFFI, BRAGA, FURFARO), ELLY NON SI RENDE CONTO DI POTER VANTARE, COME SUA UNICA ESPERIENZA POLITICA, IL RUOLO DI ‘’ASSESSORE CON DELEGHE AL WELFARE E AL COORDINAMENTO DI UN NUOVO PATTO PER IL CLIMA’’ DELLA REGIONE EMILIA-ROMAGNA: UN PO' POCO PER OCCUPARSI DELLA GOVERNANCE DI UN PAESE ALLA FRUTTA - A FAVORE DI ELLY: L'ALLEANZA CON M5S E LA NECESSITA' DI DAR VITA ALLA ''TERZA GAMBA'' CENTRISTA - IL CASO SALIS - RENZI, "IL MALE NECESSARIO" PER MANDARE A CASA I MELONI MARCI...

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…

giorgia meloni carabinieri

FLASH – I MARANZA SCATENANO IL PANICO NELLE STRADE DI ROMA, GLI APPARTAMENTI VENGONO SVALIGIATI E LE STAZIONI SONO UN SUK DOVE NON SI PUÒ GIRARE DA SOLI. E IL GOVERNO TUTTO LEGGE E SICUREZZA CHE FA? A FEBBRAIO IL COMANDANTE GENERALE DEI CARABINIERI, SALVATORE LUONGO, LANCIÒ L’ALLARME: “C’È UNA CARENZA DI QUASI 10.200 UNITÀ, CORRISPONDENTE ALL'8,5% DELLA FORZA PREVISTA DALLA LEGGE”. SONO PASSATI 5 MESI: COSA HA FATTO GIORGIA MELONI? AVRÀ ASSUNTO I MILITARI CHE SERVONO A CONTRASTARE L’EMERGENZA SICUREZZA? L’HA CAPITO CHE LE PROSSIME ELEZIONI SI GIOCANO SU QUESTO TEMA?

friedrich merz afd cdu

FLASH – COSA SUCCEDERÀ IN GERMANIA, ORA CHE LA LOCOMITIVA TEDESCA È DERAGLIATA? CI SONO I 100MILA LICENZIAMENTI DI VOLKSWAGEN, SIEMENS TAGLIERÀ ALMENO 6MILA POSTI DI LAVORO E IL GOVERNO DI QUELLO STOCCAFISSO DI FRIEDRICH MERZ È IN BAMBOLA. LA POPOLARITÀ DEL CANCELLIERE È IN CADUTA LIBERA E I POST-NAZISTI DI AFD SONO ORMAI IL PRIMO PARTITO – AD ANGOSCIARE IL GOVERNO DI BERLINO C’È ANCHE IL DOSSIER COMMERZBANK: VISTA L’ARIA CHE TIRA, SI TEME CHE LO SFORBICIATORE ANDREA ORCEL, ORA CHE UNICREDIT HA IL CONTROLLO DELLA BANCA TEDESCA, MANDI A CASA MIGLIAIA DI PERSONE…

donald trump benjamin netanyahu

FLASH – LA STRATEGIA ELETTORALE DI NETANYAHU? BOMBARDARE! “BIBI” CONTINUA A MARTELLARE IL LIBANO PER RISALIRE NEI SONDAGGI, IN VISTA DELLE ELEZIONI DI OTTOBRE, MA ORMAI IL SUO DESTINO SEMBRA SEGNATO – ANCHE DONALD TRUMP GLI HA CONSEGNATO UN BEL “VAFFA”: IL TYCOON HA CAPITO CHE DEVE PUNTARE LE SUE FICHES SU UN GOVERNO DI CENTRODESTRA CHE ABBIA UN PREMIER MENO COMPROMESSO DI “BIBI”. LO SPARTIACQUE CHE HA PORTATO TRUMP A SCARICARE NETANYAHU È STATO IL NO ALLA GRAZIA DA PARTE DEL PRESIDENTE ISAAC HERZOG…