domenica, luglio 01, 2018

la PEC colpisce ancora

Pec pec pec 
peeeec pec pec


È praticamente dalla sua nascita che continuo a dire una cosa banale: usare la PEC è molto pericoloso.

Non è che è una cosa pericolosa in sé, tecnicamente, dopotutto non è più pericolosa di usare una come hotmail, ma è dannatamente pericoloso il fatto di considerarla una posta certificata quando la PEC è una banalissima e stronzissima mail qualsiasi.

Questa situazione mi ricorda molto gli albori degli antivirus. Esisteva gente che dopo aver acquistato un antivirus 3 anni prima con delle firme ormai divenute museali si sentivano sicure semplicemente perché avevano un antivirus.
Anche se l'antivirus era scaduto come una mozzarella di 15 anni si sentivano protetti dal misterioso antivirus.
La conseguenza della presunzione della protezione totale portava a costoro a comportarsi in maniera da essere facile preda.
La supponenza di essere protetti li portava ad essere ancora più colpiti rispetto a chi non aveva nessun antivirus.

anche in questo caso la stupidità e' di voler chiamare la Pec anziché "posta elettronica comune" come sarebbe piu' corretto, posta elettronica certificata. Bene, questo ha causato ALTRI milioni di euro di danni. Del resto era gia' avvenuto, no?

Il fatto è avvenuto circa tre mesi fa ma solo ora pubblico il post perché speravo che da una faccenda così seria potesse scaturire qualcosa di importante come evitare che le aziende fossero obbligate a intervenire o subire all'immediata ricezione di una maledetta posta elettronica comune (PEC).

Ricordiamo infatti che l'unica cosa che è in grado di certificare la posta statale pseudo certificata è il fatto di aver inviato qualcosa (come del resto fa persino libero.it) ma non se lo riceviamo o chi cavolo lo manda.

Grazie questo fatto, e al fatto che le riviste e i venditori di questa oscenità continuano a picchiare duro sul fatto che è una cosa sicura e certificata è possibile per dei truffatori da due soldi andare ad operare in maniera garibaldina spacciandosi per qualcun altro e ottenere divertenti soldi facili semplicemente usando un mezzo che DOVREBBE essere certo ma non lo e'.

Essendo questi truffatori gente di mezza tacca si è fatta beccare. 

L'unico motivo per il quale sono collassate intera società e non ci sono stati danni per miliardi è la fortuna, se così si può dire, che l'italiano medio è un completo ignorante di tecnologia avendo la cultura tipica di un uomo delle caverne. I ladri preferiscono usare il martello che la testa.

Vediamo che cosa dicono i giornali, ancora immaginano che la posta elettronica comune ( PEC) sia in qualche modo certificata e quindi, quando funziona in maniera perfetta, danno per scontato che qualcuno abbia fatto qualche magia come quelle dei telefilm per farla funzionare come una mail tradizionale.
Mi dispiace ma con una vera posta certificata tutto questo non sarebbe capitato e non sarebbe capitato soprattutto se le aziende coinvolte non fossero state obbligate a operare come ricevere un calcio nel culo anziché una banale lettera.

Cybercriminali esperti nel modificare gli indirizzi di posta certificata per sottrarre soldi dai conti di ignari clienti di banca.

Ancora una volta vediamo che qualcuno pensa che sia stato necessario modificare gli indirizzi di posta certificata. 
In realtà non è stato necessario modificare nulla poiché nulla certifica questo tipo di posta.
Corollario: tutte le PEC esistenti sono state modificate.


Pec violate, svuotati conti in banca

Anche in questo caso danno per scontato due cose abbastanza strane:
innanzitutto la possibilità di violare un indirizzo di posta elettronica, una cosa non semplice.Pensare che una società che gestisce la posta elettronica sia in qualche maniera violabile da per scontato che tutte le e-mail di quella data azienda, per esempio infocert, siano contemporaneamente state violate.
Ma ovviamente lo scribacchino di merda non se ne neanche accorto della stronzata che ha detto oppure se n'è reso conto perché considera queste società pessime.
Inoltre siccome il software che girano per far funzionare quel bidone delle pec è sostanzialmente un software di posta elettronica normale taroccato, e verrebbe da chiedersi a che livello di patch viene mantenuto visto che l'update non penso possa avvenire da chi lo sviluppa, automaticamente, se si può violare una pec, si possono violare tutte.

“Nel corso dell’inchiesta è stato accertato che, mediante tale espediente, i pirati informatici riuscivano, da un lato, ad interporsi tra i titolari dei conti correnti online e i rispettivi istituti - secondo una modalità di attacco cibernetico nota come M.I.T.M. (Man in the middle) - e, dall’altro, ad entrare in possesso delle credenziali.”

Viene da chiedersi se chi scrive giornale sia una persona dedita al grande uso di crack oppure sia semplicemente deficiente.
Innanzitutto non è stato compiuto nessun attacco informatico. 
Ripeto, nessun attacco informatico o cibernetico (forse piace molto la fantascienza per usare questo termine) è stato compiuto
Gli attaccanti non erano esperti di informatica. 
O meglio, esperti abbastanza da capire che differenza c'è tra una e-mail certificata e quella schifezza della Pec.
L'attacco “uomo nel mezzo” non è genericamente possibile neppure con una banale e-mail gratuita. Sarebbe necessario per farlo una notevolissima preparazione, un dispendio di forze incredibile per il poco risultato ottenuto.
Con una e-mail certificata, quella vera, non certo quella dello stato italiano, è di fatto impossibile.
Chiamare pirati informatici persone che hanno semplicemente scoperto che esiste una bugia creata dal  chiamare certificato ciò che non è certificato mi sembra un tantinello esagerato.


“Ritenuta la garanzia assoluta di sicurezza in termini di comunicazione e operazioni con banche e pubblica amministrazione, la posta certificata è stata violata per la prima volta.“

Ancora una volta si va a sottolineare la possibilità che la PEC sia stata violata quando in realtà non è stato violato alcunché ma è solo tipico del sistema
Ovvero il sistema funziona così, non c'è bisogno di violarlo per ottenere questi risultati.


I truffatori, dunque, ricevevano la PEC del cliente che credeva di contattare la propria banca per rappresentare le proprie necessità (ad esempio chiusura o apertura di conti correnti ovvero successioni mortis causa) e, una volta stabilito il contatto, ottenevano la fiducia delle vittime e le inducevano a fornire le credenziali di accesso ed i codici operativi dei conti che utilizzavano per sottrarre il denaro.

Anche in questo caso abbiamo come funzionava la truffa, ovvero come funzionava la Pec.

Abbiamo un cliente che manda una Pec alla banca.
Il cliente cerca l'indirizzo della maledetta pec di merda non sul sito della banca, troppo difficile. La stessa banca per proteggere i propri clienti potrebbe non aver indicato in maniera facilmente raggiungibile l'ignobile indirizzo.

Il cliente, trasformandosi in consumatore, anziché chiedere alla banca quale sia l'indirizzo di una e-mail qualsiasi per fare determinate operazioni o chiedere come possano essere svolte va a cercare l'indirizzo da qualche parte
Gli e' stato insegnato che mandare una PEC e' legalmente dare un calcio in culo. E dare un calcio in culo ad una baca, amici dal pugno chiuso, e' bellissimo. 

Il da qualche parte, puo' essere  andare da alcuni siti pseudo istituzionali che non hanno nessuna ragione di esistere sino a siti di nessuna importanza come questo blog, magari mantenuto da un truffatore.

E già, perché una e-mail del tipo nomedibanca.ufficiodeltubo@legalmail.it essendo una PEC certificata automaticamente ha un mantello di aloure cosmica. 
Per un consumatore idiota. 
Io leggo che un signore che passa in strada ha comprato presso un piccolo provider una banale mail.
Una banca DEVE avere la mail ufficio_disdette@BANCA.IT. Legalmail e' per l'azienda legalmail. 
Altrimenti cosa mi vieta di spacciarmi per "canalecinque@legalmerdameil.it"?
 
Ma il consumatore a forza di sentirsi picchiare da parte della pubblicità del fornitori, dello stato, della pubblica amministrazione e del commercialista bastardo dell'importanza di una e-mail guasta da per scontato che sia automaticamente certificante di perfezione.
Che cosa certifichi nessuno gli ha mai spiegato.

Se fosse una vera posta certificata durante lo scambio di battute, addirittura durante l'invio, apparirebbe sul client del consumatore chi è quella persona con la quale sta parlando. 

Invece lo scambio di battute che avviene tra truffato il truffatore continuerà incredibilmente senza che il primo abbia nessun sentore che ci sia qualcosa di sbagliato. 
Non solo, non puo' neppure verificare l'identita' della controparte.
Dopotutto una e-mail, che contiene il nome della banca nel posto sbagliato perche' lo stato vuole cosi', per il truffato che è stato così tanto pompato negli ultimi anni su questa favolosa che tutto può PEC, non può che essere della banca stessa. 
Altrimenti cosa servirebbe la certificatura tanto sbandierata?

Nel momento che il truffato si sente sicuro di parlare con la propria banca, perché il canale e' certificato secondo la pubblicità, riusciamo a capire che è possibile passare molte barriere di diffidenza che esistono per esempio in una comunicazione via fax o attraverso una e-mail normale.
Anche una persona che normalmente avrebbe qualche problema a fornire informazioni che possono portare a truffe diviene automaticamente un agnellino.

In questo caso e' sbagliato dire che ottenevano la fiducia delle vittime, come avviene in una truffa classica, perché questo meccanismo era fornito dal poderoso stato italico attraverso la posta elettronica comune (PEC).
Dopotutto i bancari, come medici e altre professioni, ancora oggi hanno una aura di serietà. 
Nel momento che una persona, magari non un genio, si ritrova convinta grazie alla PEC di interloquire con un'entità a cui ha dato già la fiducia di conservare tutti i propri averi è abbastanza ovvio che e' prona, ad esempio, a fornire delle credenziali “per far prima” nel momento nel quale, per esempio, esiste una fretta dovute agli impegni che  sopravvengono per una morte di un familiare.
Non pensiamo infatti che siano tutti degli idioti quelli che si sono fatti truffare. 
Vi crepa il genitore? 
Voglio vedere quanto state sul pezzo con la testa per estinguere tutte le pendenze che vi arrivano addosso in una situazione del genere.

“Una donna inconsapevole di aver affidato i suoi dati bancari ai cybercriminali e che si è vista sottrarre 49 mila euro con un falso bonifico, un'altra donna truffata con lo stesso metodo, convinta di aver chiuso un conto bancario tramite la posta certificata”

Come vedete non hanno fatto niente di particolare, se seguite il filo del discorso.
Soprattutto la seconda che sembra essere il caso piu' diffuso. 
Probabilmente ha mandato a una PEC di un truffatore tutto ciò che è necessario per chiudere un conto corrente. (ricordiamo che l'indirizzo della banca non e' all'indirizzo della banca ma spesso ad un arruBBa qualsiasi?)
Il truffatore, probabilmente, ha semplicemente re-inviato quei dati dalla sua PEC ma con il numero del conto corrente di destinazione diverso. Alla faccia del cybercriminale! conoscenza mega per inoltrare una mail...
Come ho già detto è un tipo di posta (la maledetta PEC) che non fornisce l'identità dell'inviante o del destinatario perciò è indifferente che la richiesta provenga dalla donna che ha chiuso conto corrente o del truffatore.

“i responsabili sono riusciti ad interporsi tra i clienti e gli istituti bancari utilizzando degli indirizzi di posta elettronica certificata registrati con servizi come Aruba e Legalmail e poi inseriti in portali istituzionali come www.inipec.gov.it e www.registroimprese.it “

Lasciamo stare un attimo la ridicolaggine che un paio di elenchi (con doppioni e indirizzi scaduti) che si puo' cambiare attraverso mera iscrizione possa definirsi certificante della proprieta' di un indirizzo di e-mail.
Ancora una volta vediamo la pochezza del sistema sottostante. 
Non è tanto che la PEC faccio schifo. 
Dopotutto ci sono sistemi ben peggiori dell'invio di una posta elettronica comune (PEC). 
Il problema nasce quando si chiama sicura una cosa che non lo è.

Per esempio:
se io dico che i freni di quell'auto sono regolari e poi in autostrada vi accorgete che non ci sono più è un problema.
Se invece vi informo che i freni di quell'auto frenano molto poco perché guasti probabilmente non la tirate fuori dal parcheggio o se lo fate marciate a velocità da passo d'uomo per portarla dal meccanico.
Stessa auto, stessi freni diverso vostro comportamento.

Quello che cambia è l'informazione che è arrivata.
Una persona che utilizza la PEC è una persona che è convinta che sia un mezzo migliore della posta elettronica che trova gratuitamente ovunque. 
Questa miglioria è strombazzata in tutte le maniere e spesso viene, erroneamente, considerata obbligatoria dal commercialista.
Perché, se ci pensiamo, chi fa uso di una e-mail a pagamento alquanto strana lo fa solo per un motivo: un'informativa che lo ha convinto che quel tipo di trasmissione dei dati è migliore che una banale telefonata alla propria banca o una vecchia raccomandata.

Sarebbe strano pensare che una persona che fa uso di una costosa e-mail lo faccia per un motivo estetico ( ho il SUV più grosso del tuo). 
Fa uso della Pec solo ed esclusivamente per un maledetto motivo: la Pec gli sembra più sicura, anzi, per la strombazzata che è stata fatta nel suo cervello da centinaia di attori, la Pec protegge tutto e certifica l'universo.

È banale, ovvio, che se qualcuno pensa che la Pec sia uno strumento maledettamente sicuro, molto più di una e-mail normale gratuita, da per scontato che il canale sia, come gli è stato detto, certificato.

Se si va a vedere cosa significa in italiano la parola certificato appare chiaro che chi usa la posta elettronica citrulli (PEC) da per scontato che:
l'interlocutore sia assolutamente certo,
la comunicazione sia avvenuta certamente,
Il contenuto sia invariante e
che possa essere letta solo di esclusivamente dal destinatario.

Il truffatore ha semplicemente capito che nulla di questo e' vero.
Alla faccia del cybercriminale che hanno tanto pompato.
Forse e' solo uno che ha letto la legislazione italiana.
Siamo in attesa della prossima avventura della posta costruita dagli stupidi per complicare la vita.

12 commenti:

elsino ha detto...

tralasciando tutte le altre bestialità che tu hai egregiamente compilato vorrei sottolineare la frase: "che si è vista sottrarre 49 mila euro con un falso bonifico".
"Falso bonifico"?!
Veramente?!
Se i soldi sono stati "spostati" dal conto della signora direi che il bonifico era verissimo.
Non saper esprimere in modo corretto e comprensibile anche dei concetti così banali è davvero deprimente.
Vedo una migliore proprietà di linguaggio nei cartelli dei verdurai nei mercatini rionali...

blu-flame ha detto...

Elsino hai ragione.
Ma se la posta PEC e' considerata "sicurissima" allora a cedere e' stato il sistema bancario o entrambi. Un po di lezioni sull'informatica gioverebbero ai verdurai
Per il resto e' vero.

zoomx ha detto...

La PEC sostituisce la raccomandata, al posto degli indirizzi fisici ci sono quelli virtuali. Come prima potevo sbagliare mandando una raccomandata all'indirizzo sbagliato, oggi si può sbagliare mandando all'indirizzo PEC sbagliato. O fraudolento.
Così come si poteva sbagliare a scrivere un indirizzo, con la PEC si può sbagliare e la vostra preziosissima mail finisce ad altri. A me personalmente è capitato di riceverne una non destinata a me da un ufficio pubblico.
L'unica cosa che garantisce la PEC è che una certa mail è stata mandata in una certa data e orario da un certo indirizzo e ricevuta in una certa data e orario ad un certo indirizzo come succede per le raccomandate. Anzi, per le raccomandate cartacee l'indirizzo di origine non è mica certo.
Per gli altri usi e garanzie di cui parli ci vuole la firma digitale.

blu-flame ha detto...

x zommx

-La PEC sostituisce la raccomandata, al posto degli indirizzi fisici ci sono quelli virtuali.
Che pero' sono ANONIMI.
Se mando una raccomandata ad un'azienda SO dove si trova e il suo indirizzo e' pubblico, in mio possesso e facilmente reperibile.
Se devo fare una disdetta e' facile reperire un indirizzo fisico.
La PEC costringe al “numero unico” aumentando i costi e quindi il costo al cliente.
La pec sostituisce non la RR ma l'atto giudiziario peggiorandone le caratteristiche.

-Come prima potevo sbagliare mandando una raccomandata all'indirizzo sbagliato, oggi si può sbagliare mandando all'indirizzo PEC sbagliato.
Quindi e' una figata avere gli stessi problemi della raccomandata ma amplificati dal fatto che basta cambiare una lettera e va altrove mentre una raccomandata se scrivo “tecnocasa” o “tecnocase” arriva dove avei voluto?

-O fraudolento.
Scusa ma io non ho mai sentito di gente che si fa inviare la posta di un'intera banca a casa propria o convince le persone che la sede della banca “alpi orobie” sia presso la pizzeria “o sole mio” in via catullo 45 napoli. Perche e' questo che e' successo. Un URL errato senza il nome del destinatatio!

-Così come si poteva sbagliare a scrivere un indirizzo, con la PEC si può sbagliare e la vostra preziosissima mail finisce ad altri. A me personalmente è capitato di riceverne una non destinata a me da un ufficio pubblico.
Se non lo hai ritenuto gravissimo....

-L'unica cosa che garantisce la PEC è che una certa mail è stata mandata in una certa data e orario
ok

-da un certo indirizzo
che e' anonimo, ricordiamo. Almeno se fosse numerico sarebbe esplicito.

-e ricevuta in una certa data e orario ad un certo indirizzo
Mi dispiace MA NON SUCCEDE. NON E' PREVISTO.
Quello che succede e' che prendono la ricevuta di invio e viene classificata legalmente per ricezione e lettura.
Corollario: una PEC inviata e' automaticamente letta per decreto.
Se ricevi una multa mentre sei in ospedale all'uscita riceverai la multa sulla multa per non averla pagata. Perche l'avviso e' letto all'invio.

-come succede per le raccomandate.
come NON succede per le raccomandate che arrivano nel tuo stabile per avere la ricevuta di ritorno e la firma della ricevuta e' un atto legale.
Se sei in ospedale e' possibile dimostrare che non lo hai letto per 2 mesi. Sta facendo eccezione, ma puoi in tale situazione dimostrare, con l'agenzia delle entrate che dopo un tot di deposito... Rimane il fatto che il mittente SA che non hai letto.

-Anzi, per le raccomandate cartacee l'indirizzo di origine non è mica certo.
Certo, uno puo' scriverci quello che vuole, ma se lo fa non riceve la ricevuta di ritorno. In pratica e' certo.

-Per gli altri usi e garanzie di cui parli ci vuole la firma digitale.
Non e' vero, la posta elettronica certificata (quelle vere come la S/mime) fa tutto quello che dico da quarti di secoli. Guardacaso e' basata su certificati digitali come la firma elettronica.

Questo fa si che paradossalmente per un privato (fisico o societa') il solo possesso della PEC rappresenta un ULTERIORE fonte di problemi nel mare impossibile degli oneri che la nostra cara PA ci fornisce continuamente.

zoomx ha detto...

Premetto:
quando si parlò di PEC io già conoscevo PGP e la posta cifrata a chiave pubblica, per cui pensavo che si sarebbe trattato di quello. Lo stato avrebbe mantenuto un registro di chiavi pubbliche.
Invece, come sai, non è stato così, per cui mi astenni di crearmene una finché il costo di una sola raccomandata cartacea non ha raggiunto il costo di un abbonamento annuo (anche il fatto di pagare per questo servizio non mi poace tanto). Non ne sono contento ma almeno ho il vantaggio di poter mandare raccomandate ad un costo molto basso.
Ha dei difetti ma per me è più vantaggiosa di quella cartacea, specialmente quando mandi plichi voluminosi o domande di concorso. Almeno ha una probabilità di perdersi molto bassa.

Non ho scritto che certifica la lettura ma che è stata ricevuta. Fine. Con quella cartacea tu o chi per te firma certificando la ricezione non la lettura. Ovviamente lo stato ha previsto il caso del furbacchione che non si fa trovare in casa per cui per le raccomandate esiste tutta una procedura apposta.
https://www.laleggepertutti.it/31249_che-succede-se-non-ritiro-la-raccomandata-alla-posta-o-dal-postino

"Corollario: una PEC inviata e' automaticamente letta per decreto."
Se leggi quanto scritto nel link succede lo stesso per la raccomandata cartacea, cambia solamente il tempo in cui è dichiarata ricevuta.

Per quanto riguarda gli indirizzi ti ricordo che esistono anche le cassette postali che sono un numero presso un ufficio postale. Io sono antico e ricordo bene che spesso come indirizzo c'era solo un C.P. e un numero e finiva li.

Per concludere, a me non sembra affatto che le truffe siano aumentate in maniera vertiginosa a causa della PEC. Ma non ho dati. Non è affatto come pensavo ma questa abbiamo, poteva essere meglio. La seccatura è proprio che frequentemente alcune società non ne tengono conto, ad esempio quelle di telecomunicazione, o esplicitamente oppure nascondono il loro indirizzo.

SenzaUnNomeBenDefinito ha detto...

@zoomx:

anch'io pensavo sarebbe stata pgp (dopotutto il servizio postale è universale è universale, no?)

Da allora osservando come funziona la cosa ho l'impressione di essere io "dalla parte sbagliata": da quando passo in posta e vedo gli impiegati che 'identificano' le persone per rilasciare le identità digitali (ma non ci si faceva dare il documento d'identità delle persone che firmavi e dicevi quasi sempre "conoscenza superficiale"?)
a quando vedo le segretarie usare i token degli amministratori.

Un giorno potrebbe capitare che qualche industriale di Vicenza mi faccia una sostanziosa donazione firmata digitalmente e poi se ne dimentichi.

blu-flame ha detto...

la casella postale e' un modo per anonimizzare il destinatario, io stesso avevo una CP per ragioni simili.
In passato serviva, nasceva, per ragioni diverse

"Non ho scritto che certifica la lettura ma che è stata ricevuta."
no, mi dispiace. nessuno sa se e' stata ricevuta dal destinatario ma solo che e' stata inviata. Infatti le 2 protoricevute di invio (per legge di ricezione) hanno una distanza media di secondi. Il tempo di generare la massa di fesserie.

La raccomandata genera una ricevuta solo alla ricezione.

Scusa della superiorita'. In italia permettiamo alle poste di sverniciare i bit castrandoli.

Tu gaudi del costo ma ricordati che devi mantenere la dimensione (e il pacco voluminoso che cresce) sufficiente per tutti i 5 anni.
In piu', la parte pericolosa, e' che tu sei obbligato a controllarla ALMENO una volta al giorno.
Infine non e' vero che sei sicuro che sia arrivata, come ho dimostrato spesso lo stato dichiara che la PEC non e' in grado di essere letta (per i noti motivi dimensionali d'accumulo quinquennali) ma essendo un soft taroccone spesso non avvisa il mittente che il destinatario ha raggiunto quota (in un caso capitato ad un collega manda l'avviso di ricezione-lettura LEGALE e poi manda la non ricezione per overquota che e' carta straccia. Legalmente letto. Mai neppure partito)

Infine la chicca: una PEC per legge e' compatibile con la posta certificata, quella che piace a noi. Ma tecnicamente e' impossibile. Ma si sa al liceo ti isegnano di gente che cruna i cammelli latineggiando a spruzzo.

non ricezioni statali:
https://allarovescia.blogspot.com/2016/05/peccato-che-esisti.html

blu-flame ha detto...

le segretarie usare i token degli amministratori.
Perche' le mazze di token pseudocasuali delle banche aziendali lasciati in un cassetto, mai?

Il fatto e' se il sistema e' errato e' errato.
La segretaria se e' abilitata DEVE fare con il SUO token. In alcune cose come il cites funziona.
Ma i tribunali, che non capiscono un casso di leggi, il deposito non lo puo' fare un'assistente. E non e' possibile avere un backup della sim (in relta' si puo' fare con un tarocco). In compenso la console dell'avocato va benone su linux e uno studio di avvocati e' molto piu' semplice da gestire se lo porti su un OS del genere.

Anonimo ha detto...

No, non devo guardare la PEC ogni giorno. Se arriva una PEC il sistema mi avvisa sulla posta normale.

Inoltre leggendo il tuo post credo di aver capito. Io, quando spedisco una PEC ricevo 2 ... ricevute. La prima è proprio quella di spedizione, come nelle raccomandate cartacee. La seconda è quella di avvenuta ricezione. O dovrebbe esserlo.

Tieni conto però che io ho spedito una decina di PEC in 5 anni e ne ho ricevute la metà. Non sono un grande utilizzatore della PEC.

Tutti i sistemi di posta hanno una quota, inoltre. Forse solo Google non la ha. Se un professionista si compra una casella PEC come quella mia allora è lui che sbaglia.

blu-flame ha detto...

Quindi mentre sei in vacanza, magari all'estero, tu leggi la posta tutti i giorni?
La prima è proprio quella di spedizione, come nelle raccomandate cartacee. La seconda è quella di avvenuta TRASMISSIONE, di nuovo.

Il problema nasce dal POSSEDERE una PEC.

Tutti i sistemi hanno una quota, la pec conserva il contenuto delle tue pec x 5 anni. La pec media e' di qualche mega (anche solo 20) ma e' come se non potessi cancellare mai, le commerciali ormai sono oltre le 500 e Gmail arriva a 15GB complessivi dell'intera suite (foto comprese).

Il problema che un professionista o un ministero non possono avere una pec in vendita perche' se l'utilizzassero veramente la fumerebbero certamente. Come e' successo come mostrato nei link precedenti.
D'altronde non si piu' mettere su un sito serio che le gestisca.

zoomx ha detto...

Non ho capito perché diavolo mi ha messo come anonimo.

Si, anche quando sono all'estero ho la possibilità di leggere la posta ogni giorno ma in realtà io non ne ho bisogno, solo un ente conosce la mia PEC. Se ci fosse la possibilità che altri mi potessero scrivere non avrei problemi a mettere su un sistema migliore.
Del resto è sempre meglio di quella cartacea che, come ti ho fatto vedere, la ricevi o non la ricevi finisce sempre che viene considerata ricevuta.

PEr scrupolo sono andato a controllare e ricordavo bene, la prima ricevuta è quella di accettazione e la seconda è quella di consegna al sistema remoto.
Io credo che il caso di over quota sia stato in qualche modo previsto visto che è previsto (!) dal SMTP da decenni. Non ti è mai capitato di ricevere una mail di ritorno dove dentro c'è scritto che la tua e-mail non è stata consegnata perché la casella remota è piena? Oggi capita raramente ma un tempo era più comune.

Ripeto, non hanno fatto altro che implementare un sistema che fosse quanto più simile a quello cartaceo con i suoi pregi e i suoi difetti.

Piuttosto quanto capitatomi, cioè la ricevuta per errore di una PEC destinata ad altri, mi sembra ben più grave di tutto il resto anche perché, per accorgermi dell'errore io la mail l'ho dovuta leggere.
Questo, con la cartacea, difficilmente potrebbe avvenire, potrebbero esserci 2 omonimi allo stesso indirizzo (parenti che abitano nella stessa villetta, ad esempio) oppure all'indirizzo sbagliato abita un omonimo, cosa credo estremamente improbabile.

blu-flame ha detto...

" quando sono all'estero ho la possibilità di leggere la posta ogni giorno "
E in caso di una multa, tirare fuori il portatile e pagarla subito. Altrimenti quando torni possono essere centinaia di euri di differenza.
Io quando vado in vacanza il portatile lo lascia a casa.


"solo un ente conosce la mia PEC."
L'intenzione e' quella di scambiarsi fra enti questa info. Poi si sono fermat perche mai corrispondevano alla persona dichiata (ricordi, anonimo)


"Del resto è sempre meglio di quella cartacea che, come ti ho fatto vedere, la ricevi o non la ricevi finisce sempre che viene considerata ricevuta."
Ma ci mette comunque tempo e la pui impugnare. Io ho cercato di impugnare un atto giudiziario. Magari ne scrivo.

"PEr scrupolo sono andato a controllare e ricordavo bene, la prima ricevuta è quella di accettazione e la seconda è quella di consegna al sistema remoto."
Esatto, non a te e non e' detto che sia stata memorizzata. Inoltre preclude il salto multiplo.


"Io credo che il caso di over quota sia stato in qualche modo previsto visto che è previsto (!) dal SMTP da decenni."
Si, ma ricorda che questo e' un soft che e' preso e taroccatto e, probabilmente, manco riceve gli aggiornamenti.
Nulla e' dato sapere su chi sviluppa cosa.


"Ripeto, non hanno fatto altro che implementare un sistema che fosse quanto più simile a quello cartaceo con i suoi pregi e i suoi difetti."
Appunto: non si capisce perche'.
La prossima e' la carta di credito che obbliga ad avere i contanti nel portafoglio.

"la ricevuta per errore di una PEC destinata ad altri"
Questo perche la PEC e' erogata in forma anonima.
Persino Gmail e' possibile personalizzarla. Per esempio @vodafone.it in realta' e' una gmail.
Capisci che sarebbe gia' un piccolo aiuto.
Poi Fornirla di identificativo dovrebbe essere il passo successivo. Come per esempio essere codicefiscale@quellochee'.it CONTROLLANDO l'identita'

Poi aggiungere la AR, infine il controllo del contenuto.
Pero' a quel punto e' una mail certificata del 1990.

E' un sistema nato storpio che soffre come un gattino a 3 teste con mal di testa cosmico: sopprimiamolo.