pec aruba

LA SUPPOSTA NELLA POSTA! - NEL 2019, IL GARANTE DELLA PRIVACY HA SCOPERTO IMPORTANTI "VULNERABILITÀ" NEL SISTEMA DI POSTA CERTIFICATA DI ARUBA - UNA FALLA NEL SERVIZIO HA MESSO A RISCHIO I DATI DI 6 MILIONI DI PEC - L'AZIENDA SI DIFENDE: “IL SISTEMA NON È MAI STATO VIOLATO” - 560 MILA UTENTI UTILIZZAVANO ANCORA LA PASSWORD INIZIALE SENZA CHE FOSSE IMPOSTO, COME AVREBBE DOVUTO, L’OBBLIGO DI MODIFICA AL PRIMO ACCESSO…

Aldo Fontanarosa per www.repubblica.it

 

PEC ARUBA

Il Garante per la protezione dei dati personali, con un provvedimento d'urgenza, ha prescritto ad Aruba Pec Spa "misure per la messa in sicurezza del proprio servizio di posta elettronica certificata", che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

 

A seguito delle vulnerabilità rilevate durante un'ispezione a metà del 2019, il Garante si è mosso per evitare che "intestatari delle caselle pec, mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno dei messaggi o degli allegati" fossero esposti a "gravi rischi per i diritti e le libertà derivanti da possibili utilizzi impropri di dati personali o da furti d’identità".

 

Il riserbo per prudenza

PEC ARUBA

La pubblicazione del provvedimento è stata però posticipata - da fine 2019 ad oggi - per dare modo alla società di chiudere la falla nei suoi sistemi e per evitare che "le vulnerabilità rilevate potessero essere sfruttate da eventuali malintenzionati. La società ha dichiarato di aver adempiuto, nei termini previsti, alle prescrizioni impartite".

 

Dagli accertamenti è emerso che circa 560.000 utenti utilizzavano ancora, per l’accesso alla propria casella pec, la password iniziale senza che fosse imposto, come avrebbe dovuto, l’obbligo di modifica al primo accesso.

 

Le procedure informatiche adottate contenevano, poi, ulteriori gravi vulnerabilità. Ad esempio, le password tecniche di gestione di alcuni servizi informatici "erano riportate in chiaro nei log di tracciamento delle operazioni, aumentando così considerevolmente la possibilità di accessi illeciti, sia da parte di soggetti interni non autorizzati che in caso di attacco informatico".

PEC ARUBA

 

"Un’altra criticità - scrive il Garante - riguardava la possibilità di consultare ed esportare, da rete internet, i log dei messaggi scambiati da oltre 6 milioni di caselle pec. Tale operazione era per altro effettuabile da un’utenza, con elevati privilegi di amministrazione (superadmin), utilizzata da più persone, in violazione dei più elementari principi di sicurezza del trattamento (che richiedono invece l’attribuzione a ogni operatore di credenziali individuali) e senza un’adeguata valutazione dei rischi connessi alla possibilità di accedere a queste informazioni, anche al di fuori della rete aziendale".

 

Il Garante ha quindi imposto ad Aruba Pec Spa:

- la modifica obbligatoria delle password di accesso alle caselle di posta certificata rilasciate in modo non sicuro;

- la ridefinizione delle modalità di tracciamento, prevedendo che i log prodotti non contengano informazioni non indispensabili per le finalità di controllo e sicurezza;

- un intervento sulle modalità di consultazione ed esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle pec.

 

La società: nessun accesso illecito

In una nota, Aruba spiega: "Nessun accesso illegittimo è stato effettuato sul sistema e non si è verificato nessun furto di identità, dati o password.  In merito alle indicazioni, migliorie e modifiche richieste dal provvedimento del Garante della Privacy, Aruba Pec ha immediatamente provveduto a fare quanto previsto in modo da innalzare ulteriormente il livello di sicurezza del sistema, che – si ribadisce – non è mai stato violato".

Ultimi Dagoreport

donald trump vladimir putin giorgia meloni

DAGOREPORT - IL VERTICE DELLA CASA BIANCA È STATO IL PIÙ  SURREALE E “MALATO” DELLA STORIA POLITICA INTERNAZIONALE, CON I LEADER EUROPEI E ZELENSKY IN GINOCCHIO DA TRUMP PER CONVINCERLO A NON ABBANDONARE L’UCRAINA – LA REGIA TRUMPIANA: MELONI ALLA SINISTRA DEL "PADRINO", NEL RUOLO DI “PON-PON GIRL”, E MACRON, NEMICO NUMERO UNO, A DESTRA. MERZ, STARMER E URSULA, SBATTUTI AI MARGINI – IL COLMO?QUANDO TRUMP È SCOMPARSO PER 40-MINUTI-40 PER “AGGIORNARE” PUTIN ED È TORNATO RIMANGIANDOSI IL CESSATE IL FUOCO (MEJO LA TRATTATIVA PER LA PACE, COSÌ I RUSSI CONTINUANO A BOMBARDARE E AVANZARE) – QUANDO MERZ HA PROVATO A INSISTERE SULLA TREGUA, CI HA PENSATO LA TRUMPISTA DELLA GARBATELLA A “COMMENTARE” CON OCCHI SPACCANTI E ROTEANTI: MA COME SI PERMETTE ST'IMBECILLE DI CONTRADDIRE "THE GREAT DONALD"? - CILIEGINA SULLA TORTA MARCIA DELLA CASA BIANCA: È STATA PROPRIO LA TRUMPETTA, CHE SE NE FOTTE DELLE REGOLE DEMOCRATICHE, A SUGGERIRE ALL'IDIOTA IN CHIEF DI EVITARE LE DOMANDE DEI GIORNALISTI... - VIDEO

francesco milleri gaetano caltagrino christine lagarde alberto nagel mediobanca

TRA FRANCO E FRANCO(FORTE), C'E' DI MEZZO MPS - SECONDO "LA STAMPA", SULLE AMBIZIONI DI CALTAGIRONE E MILLERI DI CONTROLLARE BANCHE E ASSICURAZIONI PESA L’INCOGNITA DELLA BANCA CENTRALE EUROPEA - CERTO, PUR AVENDO IL 30% DI MEDIOBANCA, I DUE IMPRENDITORI NON POSSONO DECIDERE LA GOVERNANCE PERCHÉ NON HANNO REQUISITI DETTATI DALLA BCE (UNO FA OCCHIALI, L'ALTRO CEMENTO) - MA "LA STAMPA"

DIMENTICA, AHINOI!, LA PRESENZA DELLA BANCA SENESE, CHE I REQUISITI BCE LI HA TUTTI (E IL CEO DI MPS, LOVAGLIO, E' NELLE MANI DELLA COMPAGNIA CALTA-MELONI) - COSA SUCCEDERÀ IN CASO DI CONQUISTA DI MEDIOBANCA E DI GENERALI? LOR SIGNORI INDICHERANNO A LOVAGLIO DI NOMINARE SUBITO IL SOSTITUTO DI NAGEL (FABRIZIO PALERMO?), MENTRE TERRANNO DONNET FINO ALL'ASSEMBLEA DI GENERALI (POI SBARCHERA' FLAVIO CATTANEO?)

donald trump grandi della terra differenza mandati

FLASH! - FA MALE AMMETTERLO, MA HA VINTO DONALD TRUMP: NEL 2018, AL G7 IN CANADA, IL TYCOON FU FOTOGRAFATO SEDUTO, COME UNO SCOLARO CIUCCIO, MENTRE VENIVA REDARGUITO DALLA MAESTRINA ANGELA MERKEL E DAGLI ALTRI LEADER DEL G7. IERI, A WASHINGTON, ERA LUI A DOMINARE LA SCENA, SEDUTO COME DON VITO CORLEONE ALLA CASA BIANCA. I CAPI DI STATO E DI GOVERNO EUROPEI, ACCORSI A BACIARGLI LA PANTOFOLA PER CONVINCERLO A NON ABBANDONARE L'UCRAINA, NON HANNO MAI OSATO CONTRADDIRLO, E GLI HANNO LECCATO VERGOGNOSAMENTE IL CULO, RIEMPIENDOLO DI LODI E SALAMELECCHI...

pietrangelo buttafuoco alessandro giuli beatrice venezi

DAGOREPORT – PIÙ CHE DELL’EGEMONIA CULTURALE DELLA SINISTRA, GIULI E CAMERATI DOVREBBERO PARLARCI DELLA SEMPLICE E PERENNE EGEMONIA DELL’AMICHETTISMO E DELLA BUROCRAZIA – PIAZZATI I FEDELISSIMI E GLI AMICHETTISSIMI (LA PROSSIMA SARÀ LA DIRETTRICE DEL LATO B VENEZI, CHE VOCI INSISTENTI DANNO IN ARRIVO ALLA FENICE), LA DESTRA MELONIANA NON È RIUSCITA A INTACCARE NÉ LO STRAPOTERE BARONALE DELLE UNIVERSITÀ NÉ LE NOMINE DIRIGENZIALI DEL MIC. E I GIORNALI NON NE PARLANO PERCHÉ VA BENE SIA ALLA DESTRA (CHE NON SA CERCARE I MERITEVOLI) CHE ALLA SINISTRA (I BUROCRATI SONO PER LO PIÙ SUOI)

donald trump giorgia meloni zelensky macron tusk starmer

DAGOREPORT - DOVE DIAVOLO È FINITO L’ATTEGGIAMENTO CRITICO FINO AL DISPREZZO DI GIORGIA MELONI SULLA ‘’COALIZIONE DEI VOLENTEROSI”? - OGGI LA RITROVIAMO VISPA E QUERULA POSIZIONATA SULL'ASSE FRANCO-TEDESCO-BRITANNICO, SEMPRE PRECISANDO DI “CONTINUARE A LAVORARE AL FIANCO DEGLI USA” - CHE IL CAMALEONTISMO SIA UNA MALATTIA INFANTILE DEL MELONISMO SONO PIENE LE CRONACHE: IERI ANDAVA DA BIDEN E FACEVA L’ANTI TRUMP, POI VOLA DA MACRON E FA L’ANTI LE PEN, ARRIVA A BRUXELLES E FA L’ANTI ORBÁN, INCONTRA CON MERZ E FA L’ANTI AFD, VA A TUNISI E FA L’ANTI SALVINI. UNA, NESSUNA, CENTOMILA - A MANTENERE OGNI GIORNO IL VOLUME ALTO DELLA GRANCASSA DELLA “NARRAZIONE MULTI-TASKING” DELLA STATISTA DELLA GARBATELLA, OLTRE AI FOGLI DI DESTRA, CORRONO IN SOCCORSO LE PAGINE DI POLITICA INTERNA DEL “CORRIERE DELLA SERA”: ‘’PARE CHE IERI MACRON SI SIA INALBERATO DI FRONTE ALL’IPOTESI DI UN SUMMIT A ROMA, PROPONENDO SEMMAI GINEVRA. MELONI CON UNA BATTUTA LO AVREBBE CALMATO” - SÌ, C’È SCRITTO PROPRIO COSÌ: “CON UNA BATTUTA LO AVREBBE CALMATO”, MANCO AVESSE DAVANTI UN LOLLOBRIGIDA QUALSIASI ANZICHÉ IL PRESIDENTE DELL’UNICA POTENZA NUCLEARE EUROPEA E MEMBRO PERMANENTE DEL CONSIGLIO DI SICUREZZA DELL'ONU (CINA, FRANCIA, RUSSIA, REGNO UNITO E USA) - RIUSCIRÀ STASERA L’EROINA DAI MILLE VOLTI A COMPIERE IL MIRACOLO DELLA ‘’SIRINGA PIENA E MOGLIE DROGATA’’, FACENDO FELICI TRUMP E MACRON?