PEC, PIN, PUK, patatrac

di Andrea Monti – Interlex N. 338 – 12 gennaio 2006

Le fanfare mediatiche che hanno accompagnato il completamento del quadro normativo e tecnico della posta elettronica certificata (PEC) hanno suonato talmente forte da rendere molto difficile accorgersi di qualche stonatura formale e sostanziale in un progetto che desta più perplessità che entusiasmi.

Il primo punto di perplessità è l’esclusione degli internet provider – e soprattutto di quelli che hanno contribuito alla sperimentazione – dalla possibilità di offrire servizi PEC. Con il solito “colpetto”, infatti, fra le condizioni per poter diventare gestori accreditati di PEC è stato inserito a sorpresa l’obbligo di costituirsi in società di capitali dotata di almeno un milione di euro, interamente versato. La conseguenza pratica è che a offrire servizi PEC sono, fino a ora in gran maggioranza, gli stessi “certificatori” di firma digitale. Si tratta di una estromissione tanto più incomprensibile quanto più si riflette sul fatto che questi “indegni ISP” sono, tuttavia, quelli che mandano avanti l’internet “.it” e che hanno sicuramente un know-how specifico sul funzionamento della rete ben superiore a banche, uffici postali e camere di commercio (cioè le categorie cui appartengono i provider PEC attualmente accreditati dal centro tecnico del CNIPA).

Il secondo punto di perplessità – che poi dovrebbe essere il primo – è rilevare che a tutt’oggi nessuno ha ancora deciso se l’istituzione del CNIPA tramite un apposito articolo del Codice dei dati personali sia legittima o meno, visto che la legge delega non sembra contenere alcun riferimento alla creazione del centro in questione. Un particolare non irrilevante se si pensa che gli atti illegittimi – in questo caso per genetica inesistenza di chi li ha formati – possono crollare di schianto al primo ricorso al TAR.

In terzo luogo, sembra proprio che in modo più o meno consapevole, si dimentichi o si faccia finta di non ricordare che la PEC è solamente validata dal gestore con una firma elettronica, ma non cifrata. In altri termini, riprendendo un dibattito in corso fin dai tempi della telematica pre-internet – anche la PEC è intercettabile e leggibile da chiunque (abbia le necessarie conoscenze, non solo tecniche). Qualcuno potrebbe non percepire il problema, visto che – appunto – anche la e-mail tradizionale viaggia di regola allo stesso modo. Il punto è che la PEC – a differenza della e-mail tradizionale – ha un preciso valore giuridico e dunque si presuppone che venga usata per comunicazioni ufficiali che non necessariamente devono diventare patrimonio di conoscenza comune di tutto il “condominio”. Chi vuole proteggere la riservatezza della propria corrispondenza, quindi, farà bene a dotarsi di una versione recente di PGP.

Un’altra cosa da sapere è che la PEC transita e rimane sui server dei gestori (in altri termini, non si può avere una mailbox PEC presso lo studio o l’azienda), gestori che si dovrebbero far carico di gestire tutta la parte “tecnologica” liberando l’utente da questa schiavitù (a parole). Quindi – a differenza della corrispondenza cartacea tradizionale – è maggiormente esposta a “attenzioni indesiderate”.

Infine, dal punto di vista economico, va segnalato che la PEC costa. Costa averla, costa certificare il proprio dominio aziendale o professionale per invio e ricezione degli atti, costa dover comprare almeno 20 mailbox per avere diritto a una casella sul proprio dominio di posta, costa acquistare spazio su disco per conservare gli allegati, e alla via così…

Ma ne vale veramente la pena?

Possibly Related Posts: