pec peeec pec peeeec
Ora a distanza di 15 anni da quando dico che la PEC e' una posta senza certificazione ci si accorge... che non e' una posta certificata!
La botta e' stata ricevuta anche ufficialmente, la Agid ha scoperto che....
La PEC nazionale è carente della certificazione sull’identità di mittenti e destinatari, un fattore che non consente la qualifica di posta certificata
WoW
in un altro documento
Inoltre gli allegati a un messaggio PEC [in realta' tutto il messaggio] possono essere valutati in sede di giudizio come privi di sottoscrizione [ovvero non inviati dal soggetto]
In pratica non e' neppure lontanamente una raccomandata AR.
Questo perché la posta non certifica
il transito,
la partenza e
l'arrivo...
perché non e' una posta certificata!
Per che legge la mie follie non dovrebbe essere una novita'
e ancora
non soddisfa appieno i requisiti previsti sempre dal Regolamento per il servizio elettronico di recapito certificato qualificato. In particolare, attualmente non è prevista la verifica certa dell’identità del richiedente della casella di PEC.
Appieno, per smorzare i toni, o garantisci o non garantisci: o ci sei o non ci sei.
Non e' che non sono a Parigi "appieno" perché sono a Milano e non a NY.
Inoltre non è previsto che il gestore debba obbligatoriamente sottoporsi alle verifiche di conformità da parte degli organismi designati.
MA VA?
Fammi capire, se tu fornisci un sistema sicuro non fai nessun tipo di analisi di sicurezza?
Ragazzi mi sembra di ricordare il sito grillino, sicuro perché un amicone laureato in legge era davanti ad un server per vedere se nessuno toccasse la tastiera (da quando i server hanno la tastiera normalmente connessa?).
Qualsiasi sistema complesso che deve garantire qualcosa viene sottoposto ad un audit.
Se gestisce l'identita' dei clienti e CERTIFICA a livello GIURIDICO finendo persino nel PENALE, il minimo che succede è che sia CERTIFICATO a sua volta come sicuro e funzionale attraverso audit TERZI che controllano penetrazione e gestione.
Il fatto che nessuno lo chiedesse per una mail non certificata e senza sicurezza di consegna come la PEC e' normale.
Del resto che testi, che non e' sicura?
Lo sapevamo gia'.
LA PEC ha la stessa valenza informatica del "mio cuggino ha sentito dire".
Come e' normale, e prevista anni prima dal pirla che scrive, l'enorme penetrazione con esfiltraggio di dati SENSIBILI capitata pochi anni fa con danni miliardari difficilmente quantificabili.
Che nessuno ha quantificato, perché nessuno doveva mettere in dubbio la PEC (Penetrazione Estrema del C di chi la usa).
Ma come e' nata questa presa di coscienza?
Torniamo indietro di 15 anni.
Il governo dell'epoca si inventa sta ciofega e cerca di renderla nazionale.
Come ha fatto per altre cose, nel frattempo, cerca di renderla internazionale per i soliti motivi di leadership:
Se il sistema italiano fosse usato da tutti, automaticamente, avremmo un grande vantaggio competitivo.
O se preferite piu' soldi.
Quindi da un decennio i propugnatori della PEC (posta enormemente cogli...) viene spinta per diventare un coso standard, se non mondiale (hanno anche infiltrato una RFC a caxxo), almeno europea.
Sono andati a Bruxelles e hanno detto: cari amici europei, facciamo tutti la PEC come la nostra, tutti amiconi, tutti felici pizza e mandolino con il sistema italianoooo, e l'italia vinceeee, campioni del mondoooo!
Il problema che su cose tecniche molti europei dopo aver letto tale medda hanno fatto finta di nulla.
Altri stati avevano gia' strumenti di vario tipo, il piu' simile al nostro e' quello dell’Islanda (fuori dall'EU, ma dentro nel giro di scambio e collaborazione), ma, in genere, non ne reputavano il bisogno.
Pero' noi si insisteva tirando la giacchetta:
Cari amici europei, facciamo tutti la PEC come la nostra, tutti amiconi,
tutti felici pizza e mandolino con il sistema italianoooo!
Cari amici europei, facciamo tutti la PEC come la nostra, tutti amiconi,
tutti felici pizza e mandolino con il sistema italianoooo!
Cari amici europei, facciamo tutti la PEC come la nostra, tutti amiconi,
tutti felici pizza e mandolino con il sistema italianoooo!
Pero' a forza di rompere il birillo un giorno si e l'altro pure sti europei kattivi hanno acconsentito pur di levarseli dalla croste e hanno dato il compito all'ETSI di guardare alla ciofega.
l'Istituto Europeo per le norme delle Telecomunicazioni, quello che ha standardizzato cosine come il GSM e l'UMTS, dopo aver passato una giornata a vomitare, hanno formalizzato che una posta elettronica europea dovrebbe essere CERTIFICATA e ovviamente INTER-OPERABILE e ha sparato fuori un pochino di linee guida.
Ovviamente la nostrana PEC (Pusillanimi Estremamente Contorti) in quell'istante (2018) e' diventata fuori normativa EU ed esplicitamente non certificata, certificabile eccetera.
Non solo, ma di fatto impossibile da usarsi legalmente perché si evidenza la mancanza totale di sicurezze della transazione (il fax G3 e' meglio, per dire).
Un relitto.
Avete letto da qualche parte che la PEC non é piu' tecnicamente legale da settembre 2018?
Io no.
L’Italia e' andata avanti come nulla fosse successo.
Eppure, se la logica non e' un opinione, e' stato ribadito, come ai tempi da un nostrano organismo statale, che la PEC non certifica nulla se non la spedizione.
Lo standard ETSI EN 319 532-4, certifica cose come identità del mittente e del destinatario, contenuto delle comunicazioni e data/ora.
Non ho ancora letto lo standard ETSI, solo commentari, ma nulla di quella roba e' garantita dalla PEC (di cui ho letto tutte le specifiche anni fa e non garantisce un ciuffolo, non piu' di una mail normale.).
Ovviamente i giornaletti italiani, che hanno pubblicità pagate dai vari ArruBBo, non hanno detto un piffero, del resto provate anche ad immaginare in un processo che una mail inviata con la PEC, magari prova importante come con le multe, venga dichiarata nulla perché mai inviata.
Parliamoci chiaro, se non sappiamo chi la invia e se il contenuto non e' valido, beh, le multe inviate via PEC non sono certo un avviso "5gg e poi muori".
Potrebbe esserlo un SMS, ma non una PEC.
Rimane un problema anche il fatto che molti processi si sono basati sulla CERTEZZA che la PEC fosse certificata.
Cosa si fa ora?
Si rifanno?
Il giudice si scusa di aver accettato come un pirla una posta elettronica normale come certificata?
Le multe che sono raddoppiate?
Lo stato restituisce il MALTOLTO?
La questione e' cosa fare ORA delle PEC (Puttanata Estremamente Cinghialesca).
La cosa piu' ovvia, come dico da anni e' rottamare tutto, ripartire da zero e magari adottare uno standard meno scemo.
Il problema che oggi ci sono, 23 societa' (a seconda dell'ente si parla di 20-24) che hanno messo sul piatto un saccone di soldi per diventare fornitori di PEC (Pasta Ecologica alle Cozze, ovviamente DOP) e non puoi lasciarli a secco.
Gli hai promesso PROFITTI in cambio di SOLDI spesi.
Ci sono 14 milioni di poveretti che hanno subito questo pericolo raccontando loro che era posta certificata, non e' che puoi dire loro che era tutta una balla, hanno usato la mail gratis di libero, ci siamo sbagliati, scusateci di quello che vi avevano detto non era vero niente, tornate ad usare la vostra mail gratuita che funziona meglio.
Vi chiederete come ho scoperto della cosa che viene cosi' bene taciuta.
La pulce nell'orecchio a ottobre 2022 mi e' stata messa da una frasina in un contratto che stavo leggendo per sapere se potevo evitare la PEC (Proprio Elevato Cesso) e relativi pericoli per la mia persona: la PEC e' pericolosa, ricordiamo?
Leggo...
"La PEC diventa interoperabile a livello europeo"
Siccome gli europei non sono tutti scemi, la frase mi aveva stupito.
Molto.
Non e' tecnicamente possibile.
La realtà come abbiamo visto è molto diversa gli europei hanno detto che la PEC non puo' essere interoperabile a livello comunale, figuriamoci europeo.
Idem dicono gli attori della commedia triste
"La PEC, quindi, è pronta a varcare i confini nazionali"
Marco Mangiulli, CIO & Head of Software Development arruBBa
Se mi avete seguito fino a qui negli anni sapete che e' impossibile: vorrebbe dire, fra le tante, che potete sparare mail anonime di SPAM in un sistema certificato spacciandovi per qualcun altro e truffarlo.
Come successo con la PEC (Profittosi Erculei Contraffattori).
Cosa sta succedendo nella realtà?
Semplice stanno implementando una nuova mail, pare che il nome sarà REM (come chiamare un giornale "giornale").
Ovviamente il cambio, stando a come leggo nelle varie informative che sono nascoste nei provider, sara' fatto come:
"hei stupido consumatore, per colpa dell'europa ci tocca cambiare yabba dabba.
Da ora in poi XXX fornisce RAM la PEC europea plus"
Cosi' crederanno che sara' una PEC con qualcosa che i kattivi dell’Europa ci hanno imposto.
Ma non e' l'unica cosa, salvo di cambiare l'impianto generale, ricordiamo che la PEC e' prevalentemente una WEBmail sfigata, all'inizio non era neppure permesso usare un Thunderbird, dopo alcuni provider avevano un sistema errato di farlo: sara' divertente vedere come funziona l'accesso.
Perché, ricordiamo, non puo' essere il provider a fornire l'accesso ad una persona fisica, la persona fisica e' sconosciuta e non certificata, il mittente nella PEC e' ANONIMO per definizione di sistema.
Salvo che si richieda a TUTTI i 14 milioni di utenti PEC di verificare l'identità.
Lascio solo immaginare l'ondata di lavoro necessaria da parte dei provider, anche se fosse in qualche maniera automatizzato l'onda delle telefonate all’assistenza azzererebbe i profitti fino all'esaurimento del sole.
Se il sito viene fatto di merda come prima, o non si vuole spendere, potrebbe accadere di dover accedere per spedire una mail tramite autenticazione ESTERNA, che automaticamente determinerebbe l'identità, che se fatta bene si userà la CIE, se fatta in qualche maniera la CNS, o forse con una firma standard e se prodotta con il deretano potrebbe essere lo SPID.
Ma i problemi non finiscono qui.
Il nuovo sistema potrebbe essere la volta in cui si definiscono i nomi corretti alle cose, oltre al termine "certificata".
Perché, salvo mantenere il doppio di caselle di posta (COSTI) per avere disponibilità dei messaggi passati, la cosa che probabilmente faranno e' copiare le mail ricevute/inviate sui nuovi server, ovviamente saranno marcate come "non certificate"
Ma sorge un secondo problema semantico:
Come chiamare la ricevuta di spedizione che oggi viene spacciata per ricezione?
La domanda non e' peregrina.
La questione e' se considerare ancora le mail partite come "lette per legge" o finalmente e' arrivato il momento di considerare letto l'avviso di una multa quando letto?
Non sembra ma ci sono ponti lunghi che sono piu' lunghi dei giorni concessi par pagare delle multe, soprattutto se spediti alle 18:00.
Insomma anche se l’Europa cerca di salvarci non solo noi diamo dei formidabili ID e fare delle leggi per renderla malfatta (come appunto considerarla letta appena spedita) puo' ancora essere fattibile.
Inoltre gli europei saranno mediamente piu' istruiti di noi, ma potrebbero comunque fare, aver fatto, errori e cazzate.
Vedremo se questa REM sara' veramente buona come una S/mime (o addirittura meglio), se sarà solo un piccolo passo in avanti rispetto alla PEC, o sarà configurata come l'ennesima puxxanata.
Purtroppo, dipendera' dall'implementazione, anche legale.
Abbiamo visto i voli pindarici, i contorti balzi nel vuoto, le arrampicate sul vetro di decine di articoli di legge sulla PEC per rendere credibile la cretinata (Prototipo eccezionalmente cretino).
Ora non solo tutta quella legislazione, se si ha un minimo di coscienza, dovrebbe venir CANCELLATA, ma conoscendo l'amore per il caos verranno abrogati solo deicommi, uno al mese, richiamandolo da articoli che nulla hanno a che fare. Mille proroghe, la legge dei baluba, dice nulla?
Con il sostanziale rischio, di usare leggi per la PEC per la posta certificata, di fare errori enormi essendo due bestie molto diverse: un canarino non è un caimano da compagnia.
Il 90% della legislazione PEC e' un contorto ballo scalzo sui vetri per giustificare o glissare su errori d'impostazione tecnici con un condimento di punizione ai sudditi.
Ricordate l'articolo dove una mail era da considerarsi equivalente ad una firma elettronica (di un mittente sconosciuto)?
Se io legifero che le auto volano la logica vorrebbe che non volano.
Nel mondo italiano il giorno dopo mi si multa per non aver conseguito il brevetto di volo e mi si obbliga a partire non da casa ma da un aeroporto (ricorda gli NCC?).
E nessuno ride.
I giornali raccontano dei progressi di avere un paese con milioni di aerei, manco la Germania!
Un altro legislatore obbliga ad avere 20 paracadute a bordo e 10 salvagenti anulari.
Un altro il radar per l'alta quota
Danno autorizzazione per il volo oceanico anche alla panda 30
Fanno una legge per permettere alle auto di muoversi sotto i 300m.
Ora immaginate che 200 leggi cosi' debbano essere sistemate...
Un carnaio.
Nessuno che faceva notare l’inconsistenza e i giornali che, dietro a pagamenti di pagine pubblicitarie, gioivano di questa nuova era con la PEC.
Quando dicevo cose o commentavo i vari (fra qui quelli da cui sono stato bannato) ero il pazzo o l'idiota.
Adesso?
Adesso vediamo
Perché il diavolo si annida nei dettagli di chi fa le leggi senza capire il sottostante.
Vedremo se la mail certificata verra' usata correttamente e se sarà un pericolo o una liberazione.
Il mezzo tecnico non e' santo o magico, dipendera' sempre dai limiti e da come vengono recepiti dalla legge.
Se la consegna e' la consegna, se la lettura e' la lettura o come oggi che la spedizione e' considerata identica alla lettura rendendo le auto aeroplani.
Io ho un pochino di paura....
Le puntate piu' assurde
http://allarovescia.blogspot.com/2016/05/peccato-che-esisti.html
http://allarovescia.blogspot.com/2018/07/la-pec-colpisce-ancora.html
http://allarovescia.blogspot.com/2018/12/pec-sfondata.html
http://allarovescia.blogspot.it/2009/10/pec-pac-puc-pic-splat.html
5 commenti:
La sostanza dell'articolo è indiscutibile, ma io volevo farti i complimenti per le varie esilaranti incarnazioni dell'acronimo PEC che hai saputo sfornare. Rendono la lettura ancora più piacevole, mi sono fatto un paio di belle risate.
Acronimi sublimi!
Il tempo non fa che darti ragione. Basta attendere.
Il dramma è che hai anche previsto il futuro!
La PEC e' nata per sostituire la raccomandata cartacea.
La raccomandata non certifica assolutamente niente, neppure il testo inviato (potrei inviare una raccomandata con dentro un foglio bianco).
Per quanto mi riguarda la PEC svolge bene il suo compito e mi evita di fare la classiche code alla posta per inviare/ricevere una busta.
Comunque ben venga un servizio migliore.
danilo... ancora....
"La PEC e' nata per sostituire la raccomandata cartacea."
no, la pec e' nata per sostituire l'atto giudiziario.
"La raccomandata non certifica assolutamente niente,"
La raccomandata AR certifica l'invio e il mittente (se hai la cartolina qualcuno che e' li ha ricevuto in un indirizzo certo)
La PEC non certifica l'inviante, ci sono spam e virus mandati chissa' da chi, ma solo l'invio da sconosciuto...
La raccomandata certifica il destinatario e in casi giudiziari in cui qualcuno firma spacciandosi per altri (in un indirizzo del destinatario certo) e' penale.
Idem la PEC ci sono FRODI giocate sul fatto che non si sa chi dovrebbe essere il destinatario.
" neppure il testo inviato (potrei inviare una raccomandata con dentro un foglio bianco)."
questo invece e' assolutamente vero, ma la PEC soffre dello stesso problema: ti mando una fattura o una poesia?
"Per quanto mi riguarda la PEC svolge bene il suo compito"
No ci sono un casino di problemi
"e mi evita di fare la classiche code alla posta per inviare/ricevere una busta."
Certo che se uno decide di usare una norma e-mail va benone, ma se questa mail per caso non funziona, come e' successo, sono cazzi
" neppure il testo inviato (potrei inviare una raccomandata con dentro un foglio bianco)."
Per le raccomandate esiste la possibilita' dei "pieghi" in cui si vede gia' parte del contenuto (rogito o preliminare ad esempio) in modo che chi spedisce e chi riceve sa gia' di cosa si tratta (e non puo' dire "era un foglio bianco").
Posta un commento