pec aruba

LA SUPPOSTA NELLA POSTA! - NEL 2019, IL GARANTE DELLA PRIVACY HA SCOPERTO IMPORTANTI "VULNERABILITÀ" NEL SISTEMA DI POSTA CERTIFICATA DI ARUBA - UNA FALLA NEL SERVIZIO HA MESSO A RISCHIO I DATI DI 6 MILIONI DI PEC - L'AZIENDA SI DIFENDE: “IL SISTEMA NON È MAI STATO VIOLATO” - 560 MILA UTENTI UTILIZZAVANO ANCORA LA PASSWORD INIZIALE SENZA CHE FOSSE IMPOSTO, COME AVREBBE DOVUTO, L’OBBLIGO DI MODIFICA AL PRIMO ACCESSO…

Aldo Fontanarosa per www.repubblica.it

 

PEC ARUBA

Il Garante per la protezione dei dati personali, con un provvedimento d'urgenza, ha prescritto ad Aruba Pec Spa "misure per la messa in sicurezza del proprio servizio di posta elettronica certificata", che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.

 

A seguito delle vulnerabilità rilevate durante un'ispezione a metà del 2019, il Garante si è mosso per evitare che "intestatari delle caselle pec, mittenti e destinatari dei messaggi, soggetti i cui dati sono presenti all’interno dei messaggi o degli allegati" fossero esposti a "gravi rischi per i diritti e le libertà derivanti da possibili utilizzi impropri di dati personali o da furti d’identità".

 

Il riserbo per prudenza

PEC ARUBA

La pubblicazione del provvedimento è stata però posticipata - da fine 2019 ad oggi - per dare modo alla società di chiudere la falla nei suoi sistemi e per evitare che "le vulnerabilità rilevate potessero essere sfruttate da eventuali malintenzionati. La società ha dichiarato di aver adempiuto, nei termini previsti, alle prescrizioni impartite".

 

Dagli accertamenti è emerso che circa 560.000 utenti utilizzavano ancora, per l’accesso alla propria casella pec, la password iniziale senza che fosse imposto, come avrebbe dovuto, l’obbligo di modifica al primo accesso.

 

Le procedure informatiche adottate contenevano, poi, ulteriori gravi vulnerabilità. Ad esempio, le password tecniche di gestione di alcuni servizi informatici "erano riportate in chiaro nei log di tracciamento delle operazioni, aumentando così considerevolmente la possibilità di accessi illeciti, sia da parte di soggetti interni non autorizzati che in caso di attacco informatico".

PEC ARUBA

 

"Un’altra criticità - scrive il Garante - riguardava la possibilità di consultare ed esportare, da rete internet, i log dei messaggi scambiati da oltre 6 milioni di caselle pec. Tale operazione era per altro effettuabile da un’utenza, con elevati privilegi di amministrazione (superadmin), utilizzata da più persone, in violazione dei più elementari principi di sicurezza del trattamento (che richiedono invece l’attribuzione a ogni operatore di credenziali individuali) e senza un’adeguata valutazione dei rischi connessi alla possibilità di accedere a queste informazioni, anche al di fuori della rete aziendale".

 

Il Garante ha quindi imposto ad Aruba Pec Spa:

- la modifica obbligatoria delle password di accesso alle caselle di posta certificata rilasciate in modo non sicuro;

- la ridefinizione delle modalità di tracciamento, prevedendo che i log prodotti non contengano informazioni non indispensabili per le finalità di controllo e sicurezza;

- un intervento sulle modalità di consultazione ed esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle pec.

 

La società: nessun accesso illecito

In una nota, Aruba spiega: "Nessun accesso illegittimo è stato effettuato sul sistema e non si è verificato nessun furto di identità, dati o password.  In merito alle indicazioni, migliorie e modifiche richieste dal provvedimento del Garante della Privacy, Aruba Pec ha immediatamente provveduto a fare quanto previsto in modo da innalzare ulteriormente il livello di sicurezza del sistema, che – si ribadisce – non è mai stato violato".

Ultimi Dagoreport

marina pier silvio berlusconi giorgia meloni antonio tajani quirinale alfredo mantovano

DAGOREPORT - NON CI SARÀ ALCUNA ROTTURA TRA MARINA E PIER SILVIO: NONOSTANTE LA NETTA CONTRARIETÀ ALLA DISCESA IN POLITICA DEL FRATELLINO, SE DECIDESSE, UN GIORNO, DI PRENDERE LE REDINI DI FORZA ITALIA, LEI LO SOSTERRÀ. E L’INCONTRO CON LA CAVALIERA, SOLLECITATO DA UN ANTONIO TAJANI IN STATO DI CHOC PER LE LEGNATE RICEVUTE DA UN PIER SILVIO CARICATO A PALLETTONI, È SALTATO – LA MOLLA CHE FA VENIRE VOGLIA DI EMULARE LE GESTA DI PAPI E DI ‘’LICENZIARE’’ IL VERTICE DI FORZA ITALIA È SALTATA QUANDO IL PRINCIPE DEL BISCIONE HA SCOPERTO IL SEGRETO DI PULCINELLA: TAJANI SOGNA DI DIVENTARE PRESIDENTE DELLA REPUBBLICA NEL 2029, INTORTATO DA GIORGIA MELONI CHE HA PROMESSO I VOTI DI FRATELLI D’ITALIA. UN SOGNO DESTINATO A SVANIRE QUANDO L’EX MONARCHICO SI RITROVERÀ COME CANDIDATO AL QUIRINALE UN ALTRO NOME CHE CIRCOLA NEI PALAZZI DEL POTERE ROMANO, QUELLO DI ALFREDO MANTOVANO…

giorgia meloni alfredo mantovano francesco lollobrigida carlo nordio andrea giambruno

DAGOREPORT - NON SI PUO' DAVVERO MAI STARE TRANQUILLI: MANTOVANO, IL SAVONAROLA DI PALAZZO CHIGI – D'ACCORDO CON GIORGIA MELONI, PRESA LA BACCHETTA DEL FUSTIGATORE DI OGNI FONTE DI ''DISSOLUTEZZA'' E DI ''DEPRAVAZIONE'' SI È MESSO IN TESTA DI DETTARE L’ORTODOSSIA MORALE  NON SOLO NEL PARTITO E NEL GOVERNO, MA ANCHE SCONFINANDO NEL ''DEEP STATE''. E CHI SGARRA, FINISCE INCENERITO SUL "ROGO DELLE VANITÀ" - UN CODICE ETICO CHE NON POTEVA NON SCONTRARSI CON LA VIVACITÀ CAZZONA DI ALCUNI MELONIANI DI COMPLEMENTO: CI SAREBBE LO SGUARDO MORALIZZATORE DI MANTOVANO A FAR PRECIPITARE NEL CONO D’OMBRA PRIMA ANDREA GIAMBRUNO E POI FRANCESCO LOLLOBRIGIDA – IL PIO SOTTOSEGRETARIO PERÒ NON DORME SONNI TRANQUILLI: A TURBARLI, IL CASO ALMASRI E IL TURBOLENTO RAPPORTO CON I MAGISTRATI, MARTELLATI A TUTTA CALLARA DA RIFORME E PROCURE ALLA FIAMMA...

pier silvio berlusconi silvia toffanin

L’IMPRESA PIÙ ARDUA DI PIER SILVIO BERLUSCONI: TRASFORMARE SILVIA TOFFANIN IN UNA STAR DA PRIMA SERATA - ARCHIVIATA LA FAVOLETTA DELLA COMPAGNA RESTIA ALLE GRANDI OCCASIONI, PIER DUDI HA AFFIDATO ALL'EX LETTERINA DELLE SUCCULENTI PRIME SERATE: OLTRE A “THIS IS ME”, CON FASCINO E MARIA DE FILIPPI A MUOVERE I FILI E SALVARE LA BARACCA, C'E' “VERISSIMO” CHE OCCUPERÀ TRE/QUATTRO PRIME SERATE NELLA PRIMAVERA 2026. IL PROGRAMMA SARÀ PRODOTTO DA RTI E VIDEONEWS CON L’OK DELLA FASCINO A USARE LO “STUDIO-SCATOLA" UTILIZZATA DA MAURIZIO COSTANZO NEL FORMAT “L’INTERVISTA” - COSA C'E' DIETRO ALLE MANOVRE DI PIER SILVIO: E' LA TOFFANIN A COLTIVARE L'AMBIZIONE DI DIVENTARE LA NUOVA DIVA DI CANALE 5 (CON I CONSIGLI DELLA REGINA DE FILIPPI) O È LA VOLONTÀ DEL COMPAGNO DI INCORONARLA A TUTTI I COSTI, COME UN MIX DI LILLI GRUBER E MARA VENIER? 

wang

DAGOREPORT - CICLONE WANG SUL FESTIVAL DI RAVELLO! - PERCHÉ NEGARLO? E' COME VEDERE GIORGIA MELONI COL FAZZOLETTO ROSSO AL COLLO E ISCRITTA ALL’ASSOCIAZIONE DEI PARTIGIANI - YUJA WANG, LA STELLA PIU' LUMINOSA DEL PIANISMO CLASSICO, ENTRA IN SCENA STRIZZATA IN UN VESTITINO DI PAILLETTES CHE SCOPRE LE COSCE FINO ALL'INGUINE, TACCHI “ASSASSINI” E LA SCHIENA NUDA FINO ALL’OSSO SACRO. MA NON STIAMO ASSISTENDO ALLE SCIOCCHEZZE DA DISCOTECA DI CERTE “ZOCCOLETTE” DEL POP IN PREDA A SFOGHI DI TETTE, SCARICHI DI SEDERONI, SCONCEZZE DA VESPASIANO; NO, SIAMO NEL MONDO AUSTERO E SEVERO DEI CONCERTI DI “CLASSICA”: RACHMANINOFF, PROKOFIEV, MOZART, CHOPIN, CAJKOVSKIJ. MA ALLA WANG BASTA UN MINUTO PER FAR “SUONARE” LE COSCE DESNUDE METTENDOLE AL SERVIZIO DELLE EMOZIONI E DELL’INTERPRETAZIONE MUSICALE, CONFERMANDO IN PIENO LE PAROLE DI LUDWIG VON BEETHOVEN: “LA MUSICA È LA MEDIATRICE TRA LA VITA SPIRITUALE E LA VITA SENSUALE” - VIDEO