Le acque attorno alla “posta elettronica cerificata” (PEC) italiana sembrano ancora molto agitate: il puzzle è infatti ancora per lungi dall’essere completato. Le nubi si erano fatte meno dense nei giorni scorsi quando il Ministero, dapprima col Decreto Semplificazioni (DL 5/2012) e poi con una circolare chiarificatrice, ha stabilito un’ulteriore proroga per l’adozione di un indirizzo PEC da parte delle imprese. Tutte le aziende costituite in forma societaria avranno quindi tempo sino al prossimo 30 giugno per mettersi in regola; la precedente data limite era fissata per il 29 novembre 2011 ma una serie di problemi incontrati dai gestori PEC – che hanno lamentato gravi difficoltà nel far fronte all’imponente numero di richieste di attivazione giunte a ridosso della scadenza – aveva indotto il Ministero dello Sviluppo Economico a non irrogare alcuna sanzione ai ritardatari.
L’altra novità che ha voluto più volte sottolineare Massimo Penco, Presidente dell’associazione “Cittadini di Internet”, è che d’ora in poi è ammessa la comunicazione dell’indirizzo PEC del commercialista di riferimento. In questo modo, la società non dovrà necessariamente attivare in proprio un indirizzo PEC ma potrà inoltrare alla camera di commercio di zona l’indirizzo PEC del consulente di riferimento, esattamente come accade per l’elezione del domicilio fiscale presso lo studio di un commercialista.
Permangono però, ad oggi, numerosi punti oscuri. Nella normativa che ha dato il “via libera” alla PEC si fa riferimento anche ad un aspetto importante che consiste nel “garantire l’interoperabilità del sistema di posta elettronica certificata con analoghi sistemi internazionali“. La PEC “nostrana”, considerata un caso unico a livello mondiale, non è ancora compatibile con gli standard riconosciuti da tutti i Paesi. E’ il caso di S/MIME che, secondo Penco, sarebbe la ricetta per colmare le lacune della PEC italiana: “il funzionamento della PEC è quello di una raccomandata: viene infatti timbrata tramite firma digitale una busta denominata “busta di trasporto” ma non il documento contenuto nella stessa. L’operazione è, né più né meno, la stessa che effettua l’ufficio postale con la busta di una raccomandata. Nessuno” – continua l’esperto – “non potendo “aprire” la busta nel suo percorso elettronico, pena l’invalidazione della stessa busta+contenuto può sostenere cosa ci sia dentro che è conosciuto dal mittente al momento “dell’imbustamento elettronico” e dal ricevente al momento dell’apertura. Mi pare quindi evidente che si tratta di un gioco a scatola chiusa dove da una parte si potrà sostenere di aver inviato una cosa e dall’altra di averne ricevuta un’altra“. Il problema della certificazione del contenuto, aggiunge Penco, è invece brillantemente – e da molti anni – superato con l’uso del protocollo S/MIME (del quale abbiamo parlato in questo articolo ed in numerosi approfondimenti).
Il punto più dolente è che la PEC “made in Italy” resta incompatibile con altri sistemi di comunicazioni internazionali simili nonostante ormai siano passati oltre due anni e il Ministero avesse fissato in sei mesi il termine ultime per adeguare il meccanismo italiano agli standard usati fuori dai nostri confini.
Penco sposta l’accento anche sul tema della sicurezza parlando dei possibili rischi che sarebbero insiti nella gestione di un vastissimo numero di caselle di posta PEC presso un ristretto numero di fornitori. Secondo l’ingegnere italiano, i criminali informatici potrebbero trovarsi di fronte “una fonte di reperimento e-mail unica al mondo, in quanto “certificata” e quindi corrispondente a un titolare che è sicuramente un ente o una persona ben determinata“. E parla dei possibili rischi di profilazione degli individui, e dell’ipotesi che i furti d’identità – proprio grazie alle informazioni reperite illecitamente – possano diventare più semplici da porre in essere e molto più efficaci.