|
Le fanfare mediatiche che hanno accompagnato il completamento
del quadro normativo e tecnico della posta elettronica certificata (PEC) hanno
suonato talmente forte da rendere molto difficile accorgersi di qualche
stonatura formale e sostanziale in un progetto che desta più perplessità che
entusiasmi.
Il primo punto di perplessità è l'esclusione degli
internet provider - e soprattutto di quelli che hanno contribuito alla
sperimentazione - dalla possibilità di offrire servizi PEC. Con il solito "colpetto",
infatti, fra le condizioni per poter diventare gestori accreditati di PEC è
stato inserito a sorpresa l'obbligo di costituirsi in società di capitali
dotata di almeno un milione di euro, interamente versato. La conseguenza pratica
è che a offrire servizi PEC sono, fino a ora in gran maggioranza, gli stessi
"certificatori" di firma digitale. Si tratta di una estromissione tanto più
incomprensibile quanto più si riflette sul fatto che questi "indegni ISP"
sono, tuttavia, quelli che mandano avanti l'internet ".it" e che hanno
sicuramente un know-how specifico sul funzionamento della rete ben superiore a
banche, uffici postali e camere di commercio (cioè le categorie cui
appartengono i provider PEC attualmente accreditati dal centro tecnico del CNIPA).
Il secondo punto di perplessità - che poi dovrebbe essere
il primo - è rilevare che a tutt'oggi nessuno ha ancora deciso se l'istituzione
del CNIPA tramite un apposito articolo del Codice dei dati personali sia
legittima o meno, visto che la legge delega non sembra contenere alcun
riferimento alla creazione del centro in questione. Un particolare non
irrilevante se si pensa che gli atti illegittimi - in questo caso per genetica
inesistenza di chi li ha formati - possono crollare di schianto al primo
ricorso al TAR.
In terzo luogo, sembra proprio che in modo più o meno
consapevole, si dimentichi o si faccia finta di non ricordare che la PEC è solamente
validata dal gestore con una firma elettronica, ma non cifrata. In altri termini, riprendendo un dibattito
in corso fin dai tempi della telematica pre-internet - anche la PEC è
intercettabile e leggibile da chiunque (abbia le necessarie conoscenze, non solo
tecniche). Qualcuno potrebbe non percepire il problema, visto che - appunto
- anche la e-mail tradizionale viaggia di regola allo stesso modo. Il punto è
che la PEC - a differenza della e-mail tradizionale - ha un preciso valore
giuridico e dunque si presuppone che venga usata per comunicazioni ufficiali che
non necessariamente devono diventare patrimonio di conoscenza comune di tutto il
"condominio". Chi vuole proteggere la riservatezza della propria
corrispondenza, quindi, farà bene a dotarsi di una versione recente di PGP.
Un'altra cosa da sapere è che la PEC transita e rimane sui
server dei gestori (in altri termini, non si può avere una mailbox PEC presso
lo studio o l'azienda), gestori che si dovrebbero far carico di gestire tutta
la parte "tecnologica" liberando l'utente da questa schiavitù (a parole).
Quindi - a differenza della corrispondenza cartacea tradizionale - è
maggiormente esposta a "attenzioni indesiderate".
Infine, dal punto di vista economico, va segnalato che la PEC
costa. Costa averla, costa certificare il proprio dominio aziendale o
professionale per invio e ricezione degli atti, costa dover comprare almeno 20
mailbox per avere diritto a una casella sul proprio dominio di posta, costa
acquistare spazio su disco per conservare gli allegati, e alla via così.
Ma ne vale veramente la pena?
|
Pagina stampabile
