Quelli che “quando tutta questa emergenza finirà ci abbracceremo”

E poi ci sono quelli che “quando tutta questa emergenza finirà ci abbracceremo”.
Gente che fino a dieci giorni fa quando si incontrava per strada si sarebbe sputata in faccia per un mese intero, gente che faceva il leone da tastiera in internet e sui social, mandando a quel paese ora questo e ora quello, che improvvisamente si ritrova risvegliata da questi sentimenti buonisti (e buonistici!) e appende sui propri veroni a sciorinare le bandiere italiane che neanche lo storico incipit della novella “Libertà” del Verga.
“Quando tutta questa emergenza sarà finita ci abbracceremo”, dicono. Ma perché ci si deve per forza abbracciare?? Non ci si potrebbe tornare ad ignorare o a sopportare pesantemente come prima? La normalità prima del coronavirus non era quella di volersi tutti bene a tutti i costi, ma anche quella di starsi sui coglioni. Io, se mai sopravviverò a questo virus, voglio tornare a essere odiato come prima. Non me ne faccio di niente dell’abbraccio di un sopravvissuto, la democrazia sarà anche stare tutti bene e tirare un sospiro di sollievo per il passato pericolo, ma è anche e soprattutto essere diversi, profondamente e radicalmente diversi. Ecco, io non so cosa farmene di essere uno dei tanti che lottano contro un virus nel periodo dell’emergenza, quello che voglio recuperare è la mia dimensione di persona nel periodo della normalità. Questa è la vera sfida. Così come è sfida il capire che sì, ci sarà senz’altro un momento in cui tutto questo finirà, ma per ora quel momento non è ancora arrivato e quindi c’è ben poco da ravanare, l’arrosto è finito, dobbiamo accontentarci di pucciare il pane nell’intingolo che è rimasto, che xé anca massa, come scriveva il Goldoni. La sfida non è stare in casa, ma sopravvivere al coronavirus per tornare ad ignorarci e a starci sui coglioni. Non è una passeggiata. E’ il Camino di Santiago de Compostela. E lo abbiamo appena iniziato.

302 Views

Eppur si muore

Io non so a voi, ma a me quelli che dicono “Andrà tutto bene!” fanno paura. Ma non è che mi inquietino, mi innervosiscano, mi turbino l’animo, no, mi fanno proprio paura. Si presentano in vari modi, sotto forma di innocuo hashtag (innocuo?), di bandiera dell’Italia con la scritta malefica sulla parte bianca, mentre magari dall’interno dell’abitazione rieccheggiano le note immortali del nostro inno nazionale (ma di essser pronti alla morte nemmeno l’ombra!). Mi fanno paura perché sono degli scriteriati che non riescono a vedere la vera portata del pericolo. Fanno danni almeno quanto chi all’inizio della pandemia da coronavirus aveva dichiarato che si trattava di una semplice influenza, solo un po’ più forte. Fanno danni perché non sanno inquadrare il problema. E sono un po’ come quelli secondo cui dal 3 aprile (data limite per i comportamenti virtuosi, la chiusura di scuole e negozi, inseriti nel decreto del presidente del consiglio dei ministri) tutto tornerà alla normalità. Un gran paio di balle. Se oggi le cose vanno male il 3 aprile, se possibile, andranno anche peggio. Dice “ma allora le scuole riapriranno a maggio?” Eh, forse sì. Perché tutto va bene, stare a casa, evitare i contatti, uscire solo per fare la spesa o per necessità urgenti di salute, ma sottovalutare il pericolo, no, quello non va proprio bene. Hanno fatto bene gli inglesi a mettere paura alla gente: calcolano che l’80% della popolazione britannica si infetterà, che ci saranno molte migliaia di morti e circa otto milioni di ospedalizzati con un sistema sanitario al collasso. Naturalmente si tratta “solo” di una proiezione, di una stima, di una previsione per il futuro. Ma che succederebbe se questa previsione dovesse verificarsi anche solo in piccolissima parte? La Merkel ha preannunciato che il 60-70% dei tedeschi si ammalerà. Dal Giappone arriva la notizia che una persona, prima infettata e poi guarita si è infettata di nuovo. Il picco non è stato ancora raggiunto, e abbiamo, in Italia, la più grossa percentuale di decessi rispetto ai contagiati che ci sia nel mondo, Cina esclusa. Perché nessuno lo dice, ma di coronavirus si muore. Possibile che TUTTI i morti fino ad ora siano state persone anziane e disabilitate, con problemi pregressi di altre gravi patologie? Possibile che non sia morto qualcuno giovane e in buona salute? I morti fino a ieri erano 1809, eppure c’è ancora chi afferma che chi muore lo fa CON il coronavirus e non DI coronavirus. Nulla da fare, non lo vogliamo proprio capire. E intanto qualche coglione se ne frega dei divieti e le persone si infettano e muoiono come degli stronzi. Paura, bisogna avere paura. La paura è un sentimento che ti permette di non fidarti, di non volere a tutti i costi convincerti che “Ce la faremo!” quando è evidente che non ce la stiamo proprio facendo. La paura fa bene perché ci dà l’immagine del reale, non si ferma all’illusione di cantare le canzoni di Pino Daniele dai balconi (“l’acqua te ‘nfonne e va”? Mah….), alle false speranze e alle previsioni illusorie di chi ci dice che sì, “andrà tutto bene”. Io navigo a vista, non so voi.

233 Views

Fake News: il messaggio vocale con voce femminile che annuncia che il coronavirus resta vivo 9 giorni sull’asfalto

Attenzione! Ricevo (e come me penso che li riceviate anche voi) messaggi vocali via WhatsApp che, citando un non ben meglio identificato (sarebbe troppo) medico di Milano, dicono con voce femminile e accento meneghino che il virus resta sull’asfalto per 9 giorni e consigliano fortemente di usare un solo paio di scarpe e lasciarle fuori. Questi messaggi -con poche e insignificabili varianti- dicono che i TG e la carta stampata non si occupano dell’argomento per non creare panico nella popolazione. Naturalmente c’è chi ci crede. O chi, nel dubbio, pur non credendoci, fa “girare” il tutto perché non si sa mai. State attenti.

769 Views

Alcune riflessioni di Cinzia De Angelis, Docente di Scienze Umane presso il Liceo Guglielmotti di Civitavecchia

Ricevo via WhatsApp questa note di Cinzia De Angelis e, condividendole, ve le “giro” con piacere.

Cari colleghi vorrei esprimere alcune considerazioni del tutto personali rispetto a quello che stiamo creando con i ragazzi riguardo la didattica a distanza in un momento dove le priorità sono altre. Li stiamo bombardando di informazioni, compiti, messaggi, materiali fino a sera tardi. Noi docenti che consigliamo sempre di non stare tutto il giorno su un PC o un cellulare li stiamo incatenando in una sorta di collegamento virtuale che non tutti sono in grado di capire e sostenere neanche noi docenti. Nella case c’è paura, isolamento sociale, serie difficoltà economiche e noi forse dovremmo, sicuramente assegnare i compiti e renderci disponibili, ma non sentirci bravi docenti se ci “incolliamo” o peggio “facciamo incollare” i nostri ragazzi virtualmente davanti ad un PC con la speranza di fornirgli abilità e competenze. La didattica a distanza non può, a mio avviso, sostituirsi alla relazione educativa che ritengo fondamentale in questa fascia d’età ed inoltre non può essere una forzatura educativo-didattica in un momento dove i bisogni primari e di sicurezza sono destabilizzati. Essere docenti in questo momento storico ritengo sia altro, stiamo vivendo una catastrofe peggio della guerra perché almeno dalle bombe in qualche modo ci potremmo difendere, siamo in pieno PTSD disturbo post traumatico da stress e noi cosa facciamo ci accaniamo sulla didattica a distanza, le piattaforme e le videolezioni. Così da una parte abbiamo il coronavirus dall’altra lo stress che stiamo generando nelle famiglie riguardo una modalità di fare scuola a cui nessuno è abituato. Mi dissocio completamente dalle metodiche in alcuni casi “vessatorie” che stiamo usando. Semplifichiamo la didattica e curiamo il rapporto con i ragazzi sosteniamoli in uno dei momenti più difficili della storia contemporanea. Ci sono ragazzi che hanno tremendamente paura, sono smarriti. Alcuni nostri alunni possono avere i genitori che lavorano interrottamente nella sanità o che non lavorano più con gravissime conseguenze economiche. Vi ricordo che abbiamo riconosciuto BES per molto meno, quindi guidiamoli e facciamogli sentire che la scuola c’e’ ma con la consapevolezza che ognuno di noi nel suo cuore sta cercando di superare la pandemia e le menti hanno bisogno di organizzarsi per gestire la paura e l’angoscia. Un caro saluto a tutti cari colleghi con l’augurio di rivederci presto a scuola con i nostri alunni e le piccole cose di tutti i giorni.

Prof.ssa Cinzia De Angelis Psicologa-Psicoterapeuta
Docente di Scienze Umane presso il Liceo Guglielmotti di Civitavecchia

424 Views

Radio Maria e i SEPA straordinari ai tempi del Coronavirus

“Cari ascoltatori, stiamo attraversando un periodo di difficoltà che riguarda anche i modi per aiutare Radio Maria. Sappiamo tutti quanto questa Radio straordinaria, dono di Maria, abbia bisogno del vostro sostegno per andare avanti, come un fiore ha bisogno ogni giorno di qualche goccia d’acqua. A causa del Coronavirus diversi ascoltatori in questo periodo non possono andare in posta per il bollettino a favore di Radio Maria. Si potrebbe superare questa difficoltà con un “Sepa straordinario”, mantenendo la donazione abituale e limitatamente a questo periodo. In questo modo potete continuare a sostenere Radio Maria senza nessun costo e senza uscire di casa. Per attivare il Sepa straordinario basta telefonare al numero verde di Radio Maria : 🇮🇹 800 00 11 33, 🇮🇹 per info: 031 610600, 🇮🇹 info.ita@radiomaria.org. In qualsiasi momento potete disattivarlo con una semplice telefonata. Grazie di cuore per la vostra generosità. Regina di Radio Maria prega per noi”.

175 Views

Emmanuel Macron: “Nous ne renoncerons à rien”

346 Views

Follia, virus letale

E’ follia che una BOZZA di un Decreto del Presidente del Consiglio dei Ministri in cui si prevedono misure di prevenzione importanti come la “chiusura” di una regione intera e di 11 province (non ci basterà l’Armata Rossa per perimetrarne i confini) venga data alla stampa non si sa da chi -o, meglio, si saprebbe anche- prima ancora della sua versione ufficiale e, soprattutto, della pubblicazione del testo definitivo sulla Gazzetta Ufficiale;

è follia che in seguito alla diramazione delle notizie contenute nella suddetta bozza la gente si sia riversata alla stazione di Milano in attesa del primo treno utile verso il Sud, con l’intento di abbandonare la “zona rossa” e il rischio di contagiare molte più persone;

è follia quella dei due arzilli vecchietti della zona di Codogno che hanno “sforato” i confini e le raccomandazioni per andare a sciare in Trentino, (cazzo gli è venuto in mente anche a loro);

è follia proibire di avvicinarsi a meno di un metro di distanza quando i supermercati sono pieni di gente che ti alita sul viso e sulle spalle e la cassiera te la ritrovi a trenta centimetri e potrebbe trasmetterti di tutto. Oppure potresti trasmetterlo tu a lei;

è follia tutta questa follia, ben più mortale di un coronavirus.

272 Views

Wikipedia ribussa a quattrini

Wikipedia, in queste ore, incurante del fatto che l’Italia e gli italiani hanno cose più gravi a cui pensare, è tornata a bussar quattrini alle porte delle tasche dei suoi lettori e sostenitori.

Nulla di male in sé, chiedono solo soldi. Poi ognuno di noi è libero di darglieli o di non darglieli. Quello che fa pensare, anche quest’anno, è la motivazione con cui questi denari vengono richiesti: esistono

“volontari che si impegnano con passione per fornirti informazioni affidabili e neutrali”.

Ora, per carità, chiunque di noi vorrebbe poter accedere a una informazione “affidabile e neutrale”, ma si dà il caso che questa chimera sia irraggiungibile tanto nella forma come nella sostanza. Al punto che la Wikipedia italiana segnala doviziosamente nei footer della propria pagina principale che Wikipedia non dà garanzie sulla validità dei contenuti“.

E allora dove sarebbero queste “affidabilità e neutralità” dell’informazione? Non ci sono. Non esistono. Tutto questo è un sogno, una pura illusione. In un sistema scricchiolante quale quello di Wikipedia, in cui chiunque può modificare (in buona o in cattiva fede) una voce e tramite essa veicolare dei contenuti errati, l”affidabilità e la neutralità vanno a farsi benedire. Magari solo per pochi minuti, o per pochi secondi, ficheé qualcuno non si accorge dello svarione. Ma intanto queste due tanto decantate doti messe a punto dai volontari non ci sono. E, per carità, non venitemi a dire che il prezzo di un caffè non scomoda (quasi) a nessuno. E’ vero che la cifra richiesta da Wikipedia è risibile e alla portata di quasi tutte le tasche. Non è offrire un caffè che mi crea problemi, ma foraggiare una macchina così inutilmente arzigogolata e fondamentalmente inutile. Con 2 euro il caffè lo posso offrire a qualche extracomunitario di passaggio, che magari ne ha anche più bisogno.

293 Views

Garante della Privacy: Provvedimento correttivo di urgenza nei confronti di Aruba Posta Elettronica Certificata S.p.a

Provvedimento correttivo d’urgenza nei confronti di Aruba Posta Elettronica Certificata S.p.a. – 18 dicembre 2019

Registro dei provvedimenti
n. 228 del 18 dicembre

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito “Regolamento”;

Visto il decreto legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, così come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito “Codice”;

Visti gli atti e la documentazione acquisita nel corso dell’istruttoria avviata dall’Ufficio nei confronti di Aruba Posta Elettronica Certificata S.p.a. (di seguito “Società” o “Aruba PEC”), con sede in Ponte San Pietro (BG), via San Clemente, 53, al fine di “verificare l’osservanza delle disposizioni in materia di protezione dei dati personali, con particolare riferimento alla gestione del servizio PEC, anche a seguito dei numerosi casi di data breach notificati al Garante da diversi titolari di caselle PEC, riguardanti la perdita o la procurata indisponibilità di dati personali a seguito della ricezione di messaggi PEC contenenti allegati infetti da virus informatici […]”;

Rilevato che, nel corso dell’istruttoria, è emerso che, per la commercializzazione e attivazione del servizio PEC, la Società si avvale di una rete di Partner (circa 8.900 soggetti pubblici e privati), ai quali la stessa rende disponibile l’applicazione web denominata “Area Clienti”, raggiungibile da rete Internet all’indirizzo “XX”, attraverso cui i Partner possono attivare nuove caselle di posta elettronica certificata (di seguito “PEC”) ed effettuare altre operazioni di gestione delle stesse (es. cambio del titolare della casella, reset della password di accesso, disattivazione della casella);

Rilevato che, allo stato, la citata applicazione web, in caso di attivazione di una casella PEC tramite Partner, provvede all’invio di un messaggio di “avvenuta certificazione” sulla casella di posta elettronica ordinaria del titolare della casella PEC, all’interno del quale è riportato un link che consente allo stesso di impostare la password di accesso alla casella PEC, mentre, come emerso dalla documentazione in atti, prima del 25 settembre 2019, la stessa applicazione web prevedeva una diversa modalità di generazione e consegna delle credenziali di autenticazione per l’accesso alla casella PEC, in base alla quale:

il Partner impostava direttamente la password di accesso alla casella PEC che, successivamente, attraverso l’applicazione veniva inviata, in chiaro, sulla casella di posta elettronica ordinaria del titolare della casella PEC;

la password così impostata dal Partner, doveva essere composta da almeno 8 caratteri, senza che fossero previsti ulteriori requisiti di complessità né l’aggiornamento periodico;

al momento del primo utilizzo da parte del titolare della casella, la modifica della password attribuita dal Partner in sede di attivazione, seppur consigliata, non era obbligatoria;

Ritenuto che la predetta modalità di generazione e consegna delle credenziali di autenticazione per l’accesso alla casella PEC, adottata in precedenza dalla Società, in caso di mancata modifica della password da parte dei titolari delle caselle attivate da Partner, sia suscettibile di esporre diverse categorie di interessati (titolari della casella, mittenti/destinatari dei messaggi, nonché altri soggetti i cui dati sono presenti all’interno dei messaggi o dei relativi allegati) a gravi rischi di utilizzi impropri dei propri dati personali nonché furti d’identità;

Rilevato che, come dichiarato dalla Società nella documentazione in atti, le caselle PEC attivate tramite Partner, prima del 25 settembre 2019, per le quali non è mai stata modificata la password di accesso, alla data del 20 novembre u.s., risultavano pari a 559.151;

Rilevato, altresì, che, nel corso dell’istruttoria, è emerso che, attraverso l’applicazione web denominata “PEC Log”, raggiungibile da rete Internet all’indirizzo “XX”, i log dei messaggi PEC sono consultabili ed esportabili, oltre che dai titolari delle caselle, anche mediante un’utenza (con credenziali di autenticazione costituite dalla username “XX” e dalla relativa password) condivisa da più soggetti coinvolti a vario titolo nella gestione del servizio PEC della Società;

Rilevato che alla predetta utenza è attribuito un profilo di autorizzazione di tipo amministrativo in grado di effettuare operazioni di consultazione e di esportazione dei log relativi a tutti i messaggi inviati o ricevuti dai circa 6,5 milioni di caselle PEC gestite dalla Società nei 30 mesi precedenti;

Considerato che i log dei messaggi PEC – che la Società, ai sensi dell’art. 11, comma 2, del d.P.R. 11 febbraio 2005, n. 68, recante il Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, a norma dell’articolo 27 della legge 16 gennaio 2003, n. 3, è tenuta a conservare – devono contenere almeno le seguenti informazioni: il codice identificativo univoco assegnato al messaggio originale, la data e l’ora dell’evento, il mittente del messaggio originale, i destinatari del messaggio originale, l’oggetto del messaggio originale (che può contenere anche dati di carattere riservato, come nel caso di notifiche di atti processuali, anche penali), il tipo di evento (accettazione, ricezione, consegna, emissione ricevute, errore, ecc.), il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.), nonché il gestore mittente;

Ritenuto che la possibilità di effettuare da rete Internet operazioni di consultazione e di esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle PEC gestite da Aruba PEC presenta ingiustificati profili di rischio per i diritti e le libertà degli interessati, aggravati dall’utilizzo condiviso delle credenziali di autenticazione relative alla predetta utenza, che non consente di attribuire le azioni compiute a un determinato soggetto, impedendo così di controllarne l’operato;

Rilevato che, dall’esame della documentazione in atti, è stato constatato che i log di tracciamento degli accessi e delle operazioni compiute sull’applicazione web denominata “Area Clienti” contengono, in particolare:

i parametri con cui viene invocato il web service raggiungibile all’indirizzo “XX”, comprese le credenziali di autenticazione di un’utenza tecnica (composte dalla username “XX” e da una password di 8 caratteri senza elementi di complessità, riportata in chiaro);

i parametri con cui viene invocata un’application programming interface raggiungibile all’indirizzo “XX”, comprese le credenziali di autenticazione di un’utenza tecnica (composte dalla username “XX” e dalla relativa password, riportata in chiaro);

Rilevato, peraltro, che, all’interno dei predetti log di tracciamento prodotti dall’applicazione web denominata “Area Clienti”, sono presenti anche informazioni riferite ai soggetti per cui viene richiesta l’attivazione, da parte di un Partner, di una casella PEC o di un altro servizio, quali il nome, il cognome, il codice fiscale, il numero di telefono, l’indirizzo di posta elettronica ordinaria, la denominazione della casella PEC, la username e la relativa password, ancorché sotto forma di hash con salt;

Ritenuto che la memorizzazione all’interno dei file di log di credenziali di autenticazione, per di più in chiaro, costituisce di per sé una grave violazione degli obblighi di sicurezza di cui all’art. 32 del Regolamento in quanto compromette la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, sia quando tali credenziali consentono di trattare direttamente dati personali, sia quando le stesse sono utilizzate per amministrare e gestire i sistemi informatici coinvolti nel trattamento (cfr. anche art. 5, § 1, lett. f), del Regolamento);

Ritenuto, più in generale, che riportare all’interno dei file di log informazioni non indispensabili per le finalità di controllo e sicurezza connesse al tracciamento degli accessi e delle operazioni compiute su un sistema informatico e sui dati in esso contenuti, determini una duplicazione di dati personali oggetto di trattamento nell’ambito del predetto sistema che risultano così esposti a maggiori rischi di trattamenti non autorizzati o illeciti, e, quindi, non sia conforme ai principi di minimizzazione e di riservatezza di cui all’art. 5, § 1, lett. c) e f), del Regolamento;

Considerate le rilevanti criticità sopra descritte, che comportano rischi di elevata probabilità e gravità per i diritti e le libertà degli interessati, relative a:

a) mancata modifica delle password impostate direttamente dai Partner al momento della loro attivazione delle predette 559.151 caselle PEC;

b) possibilità di effettuare, da rete Internet, operazioni di consultazione e di esportazione dei log dei messaggi inviati o ricevuti dai circa 6,5 milioni di caselle PEC gestite dalla Società, peraltro mediante un’utenza, condivisa da più soggetti, a cui è attribuito un elevato profilo di autorizzazione di tipo amministrativo;

c) memorizzazione, all’interno dei file di log prodotti dall’applicazione web denominata “Area Clienti”, di credenziali di autenticazione di utenze tecniche (username e password riportate in chiaro), e di informazioni non necessarie al perseguimento delle finalità di controllo e sicurezza connesse al tracciamento;

Ritenuto necessario intervenire urgentemente per tutelare i diritti e le libertà degli interessati, essendo pregiudicata la capacità, da parte della Società in qualità di titolare del trattamento, di garantire, come richiesto dal Regolamento, la sicurezza dei dati trattati all’interno dei propri sistemi informatici, assicurandone, su base permanente, la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o da danni, anche accidentali; ciò in violazione degli artt. 5, § 1, lett. f), e 32 del Regolamento;

Ritenuta, in particolare, la necessità di ingiungere alla Società, ai sensi dell’art. 58, § 2, lett. d), del Regolamento, in via d’urgenza, con riserva di ogni altra determinazione, anche sanzionatoria – essendo la notifica di cui all’art. 166, comma 5, del Codice, incompatibile con la natura e finalità del presente provvedimento – di adottare le seguenti misure:

A) con riferimento alla criticità di cui al punto a):

1) l’invio, entro il termine di 10 giorni dalla ricezione del presente provvedimento, a tutti i titolari delle suindicate 559.151 caselle PEC che non abbiano già provveduto a modificare la password impostata dal Partner, di una comunicazione volta a rappresentare che, in caso di mancata modifica della stessa entro un termine congruo – da individuarsi a cura della Società – verrà adottata una procedura di modifica obbligatoria della password;

2) l’adozione, entro il termine di 30 giorni dalla ricezione del presente provvedimento, di una procedura di modifica obbligatoria dalla password di accesso alle caselle PEC in caso di inerzia dei titolari delle stesse;

B) con riferimento alla criticità di cui al punto b),

1) l’inibizione, entro il termine di 10 giorni dalla ricezione del presente provvedimento, dell’accesso, da rete Internet, all’applicazione web “PEC Log” con utenze in uso ad utenti operanti presso la Società a cui è attribuito un profilo di autorizzazione elevato, che consente di effettuare operazioni di consultazione e di esportazione dei log dei messaggi inviati o ricevuti da tutte le caselle gestite da Aruba PEC;

2) l’assegnazione, entro il termine di 10 giorni dalla ricezione del presente provvedimento, a un solo soggetto autorizzato delle credenziali di autenticazione dell’utenza “XX”, previa modifica della password, assicurando, inoltre, che tutti gli utenti dell’applicazione web denominata “PEC Log” siano dotati di credenziali di autenticazione ad uso esclusivo degli stessi;

C) con riferimento alla criticità di cui al punto c),

1) la ridefinizione, entro il termine di 30 giorni dalla ricezione del presente provvedimento, delle modalità di tracciamento degli accessi e delle operazioni compiute sull’applicazione web “Area Clienti”, prevedendo che i file di log prodotti non contengano credenziali di autenticazione di utenze tecniche, né ogni altra informazione non indispensabile per le finalità di controllo e sicurezza connesse al tracciamento;

2) la ridefinizione, entro il termine di 60 giorni dalla ricezione del presente provvedimento, delle modalità di tracciamento degli accessi e delle operazioni compiute su ogni altra applicazione web che produca file di log contenenti credenziali di autenticazione di utenze tecniche o, comunque, informazioni non necessarie al perseguimento delle finalità di controllo e sicurezza connesse al tracciamento;

3) la modifica, entro i termini di adozione delle misure di cui precedenti ai punti 1) e 2), delle password utilizzate dalle utenze tecniche riportate all’interno dei file di log;

Tenuto conto che, ai sensi dell’art. 83, § 6, del Regolamento, “l’inosservanza di un ordine da parte dell’autorità di controllo ai sensi dell’articolo 58, paragrafo 2, è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EUR, o per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore”;

Ritenuto che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante;

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore il dott. Antonello Soro;

TUTTO CIÒ PREMESSO, IL GARANTE

1) ai sensi dell’art. 58, § 2, lett. d), del Regolamento, ingiunge ad Aruba Posta Elettronica Certificata S.p.a. di adottare le misure di cui alle lettere A), B), e C) indicate in premessa, entro i termini di volta in volta individuati;

2)  richiede ad Aruba Posta Elettronica Certificata S.p.a. di comunicare quali iniziative siano state intraprese al fine di dare attuazione a quanto ingiunto nel presente provvedimento e di fornire comunque riscontro adeguatamente documentato ai sensi dell’art. 157 del Codice entro 10 giorni dallo spirare dei termini di cui alle lettere A), B), e C) indicate in premessa; l’eventuale mancato riscontro può comportare l’applicazione della sanzione amministrativa pecuniaria prevista dall’art. 83, § 5, del Regolamento.

Ai sensi dell’art. 78 del Regolamento, nonché degli artt. 152 del Codice e 10 del d.lgs. 1° settembre 2011, n. 150, avverso il presente provvedimento può essere proposta opposizione all’autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso.

Roma, 18 dicembre 2019

IL PRESIDENTE
Soro

IL RELATORE
Soro

IL SEGRETARIO GENERALE
Busia

306 Views