“Una frode compiuta attraverso comuni tecniche di cyber attack – quali, ad esempio, sostituzione di persona e social engineering – ai danni di alcune organizzazioni, ma che non ha in alcun modo coinvolto i gestori di posta elettronica certificata e la tecnologia Pec nel suo complesso, che resta un sistema di comunicazione sicuro e totalmente affidabile”. Assocertificatori scende in campo a difesa della posta elettronica certificata a seguito della truffa a danno di banche e correntisti che ha sortito l’arresto di una banda di cinque cybercriminali i quali, per la prima volta in Italia, hanno creato un numero imprecisato di falsi indirizzi per inviare comunicazioni e disporre operazioni al fine di accedere a conti correnti e dati di carte di credito.
“E’ importante sottolineare che qui non siamo di fronte a falle di sicurezza della Pec, che non esistono, in quanto la tecnologia Pec non è stata in nessun modo violata. E anzi è proprio grazie alla Pec se si è riusciti in tempi rapidi ad arrestare il cinque truffatori”, puntualizza l’Associazione. “L’utilizzo di caselle Pec al posto delle comuni e-mail, ha permesso infatti la rapida identificazione dei presunti colpevoli proprio grazie ai requisiti di sicurezza e tracciabilità previsti dalla normativa”.
L’Associazione puntualizza inoltre che “la Pec certifica l’avvenuta consegna e l’integrità del messaggio ricevuto” mentre l’identità del mittente “deve essere sempre verificata dal destinatario ad esempio attraverso la firma digitale apposta sui documenti trasmessi”.
”. Insomma, a voler fare un paragone con ciò che accade nella vita “reale” il caso scoppiato nei giorni scorsi somiglia a quello dei finti Carabinieri che si presentano alla porta: “Una divisa non basta a garantire l’identità, purtroppo i maleintenzionati sono in grado di organizzare truffe diaboliche e finché non vengono scoperti è difficile stanarli. Come nel caso della Pec. Dunque bisogna sempre stare vigili, ma non per questo demonizzare la tecnologia altrimenti è come se nos si credesse più nelle Forze dell’Ordine a fronte dei falsi Carabinieri”, puntualizza l’Associazione.
Anche Infocamere, da parte sua, ha precisato che “non ci sono state violazioni né delle procedure né dei sistemi informatici attraverso cui vengono gestite le iscrizioni o modifiche delle caselle Pec annotate nel Registro delle Imprese delle Camere di commercio, e che nessun dato ufficiale presente nel Registro risulta essere stato alterato”.
Fra le banche usate come “esca” attraverso i finti account ci sarebbero Banca Mediolanum, Banca Fineco, CheBanca!, Ing Bank, Iw Banck e Barclays Bank. Secondo quanto si apprende alle ricostruzioni degli inquirenti i cinque malavitosi erano in grado di modificare gli indirizzi Pec di banche italiane ed estere sui principali siti web istituzionali sostituendoli con quelli di analoghe caselle di posta certificata appositamente attivate su provider specializzati e intestate a soggetti inesistenti o ignari.
